Comments
Description
Transcript
ProCurve Switch
ProCurve Networking HP Innovation 6200yl 5400zl 3500yl ProCurve Switch K.1 2.XX www.procurve.com コマンドライン インタフェース リファレンス ガイド ProCurve Networking HP Innovation コマンドライン インタフェース リファレンス ガイド Switch5 4 0 0zl シリーズ Switch3 5 0 0yl /6 2 0 0yl シリーズ ソフトウェア リリース K. 1 2. 0 1 Hewlett-Packard Company 出版番号 5991-6257 JP 2007 年 11 月 著作権 !Copyright 2007 Hewlett-Packard Development Company, L.P. All right reserved. !日本ヒューレット・パッカード株式会 社、2007.All rights reserved. 本書の内容は、将来予告なしに変更される場合があります。 免責条項 ヒューレット・パッカード社は、商品性と特定の目的に対する適合性の暗黙の保証、およびそれ以外の任意の要素を含めて、 本書の内容に関していかなる保証も与えるものではありません。ヒューレット・パッカードは、本書に記載された内容の誤り に対して、また提供物、性能、または本書の使用に関連した付随的または重大な損害に対して、一切の責任を負わないものと します。HP 製品およびサービスに対する保証については、当該製品に付属の保証書に記載されています。本書のいかなる内 容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期しておりますが、本書中の技術的ある いは校正上の誤り、省略に対して、いかなる責任も負いかねますのでご了承ください。ヒューレット・パッカードは、ヒュー レット・パッカードが提供しない機器のソフトウェアの使用または信頼性に対して一切責任を負いません。 保証 製品に同梱のカスタマサポート/保証に関する小冊子をご参照ください。ご利用の HP 製品に適用される個別の保証規約の書 面および交換用部品は、HP セールス担当者とサービス オフィス、または認定販売代理店から入手いただけます。 商標表示 Microsoft、Windows、Windows95、および Microsoft Windows NT は米国における Microsoft Corporation の登録商標です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 2 目次 パート I.序説 ………………………………………………………………………………………………………………………………11 序説………………………………………………………………………………………………………………………………………12 表記法………………………………………………………………………………………………………………………………12 Web からのマニュアルの入手 …………………………………………………………………………………………………13 CLI オンライン ヘルプ …………………………………………………………………………………………………………1 3 関連情報……………………………………………………………………………………………………………………………14 このガイドの使用法………………………………………………………………………………………………………………15 パート II.コマンド …………………………………………………………………………………………………………………………16 aaa ………………………………………………………………………………………………………………………………………17 概要…………………………………………………………………………………………………………………………………17 コマンドの構造……………………………………………………………………………………………………………………17 例……………………………………………………………………………………………………………………………………21 コマンドの詳細……………………………………………………………………………………………………………………22 access-list ………………………………………………………………………………………………………………………………52 概要…………………………………………………………………………………………………………………………………52 arp-protect ………………………………………………………………………………………………………………………………5 5 概要…………………………………………………………………………………………………………………………………55 コマンドの構造……………………………………………………………………………………………………………………55 コマンドの詳細……………………………………………………………………………………………………………………56 auto-tftp …………………………………………………………………………………………………………………………………5 7 概要…………………………………………………………………………………………………………………………………57 コマンドの構造……………………………………………………………………………………………………………………57 例……………………………………………………………………………………………………………………………………57 コマンドの詳細……………………………………………………………………………………………………………………57 banner …………………………………………………………………………………………………………………………………5 8 概要…………………………………………………………………………………………………………………………………58 コマンドの構造……………………………………………………………………………………………………………………58 例……………………………………………………………………………………………………………………………………58 コマンドの詳細……………………………………………………………………………………………………………………58 boot………………………………………………………………………………………………………………………………………5 9 概要…………………………………………………………………………………………………………………………………59 コマンドの構造……………………………………………………………………………………………………………………59 例……………………………………………………………………………………………………………………………………59 コマンドの詳細……………………………………………………………………………………………………………………59 cdp ………………………………………………………………………………………………………………………………………61 概要…………………………………………………………………………………………………………………………………61 コマンドの構造……………………………………………………………………………………………………………………61 例……………………………………………………………………………………………………………………………………61 コマンドの詳細……………………………………………………………………………………………………………………61 chassislocate……………………………………………………………………………………………………………………………6 2 概要…………………………………………………………………………………………………………………………………62 コマンドの構造……………………………………………………………………………………………………………………62 コマンドの詳細……………………………………………………………………………………………………………………62 clear ……………………………………………………………………………………………………………………………………6 4 概要…………………………………………………………………………………………………………………………………64 コマンドの構造……………………………………………………………………………………………………………………64 コマンドの詳細……………………………………………………………………………………………………………………64 clock ……………………………………………………………………………………………………………………………………6 7 概要…………………………………………………………………………………………………………………………………67 注記…………………………………………………………………………………………………………………………………67 コマンドの構造……………………………………………………………………………………………………………………67 コマンドの詳細……………………………………………………………………………………………………………………67 !Copyright 2007 Hewlett-Packard Development Company, L.P. 3 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド configure ………………………………………………………………………………………………………………………………70 概要…………………………………………………………………………………………………………………………………70 コマンドの構造……………………………………………………………………………………………………………………70 例……………………………………………………………………………………………………………………………………70 コマンドの詳細……………………………………………………………………………………………………………………70 connection-rate-filter …………………………………………………………………………………………………………………71 概要…………………………………………………………………………………………………………………………………71 コマンドの構造……………………………………………………………………………………………………………………71 コマンドの詳細……………………………………………………………………………………………………………………71 console …………………………………………………………………………………………………………………………………73 概要…………………………………………………………………………………………………………………………………73 コマンドの構造……………………………………………………………………………………………………………………73 例……………………………………………………………………………………………………………………………………73 コマンドの詳細……………………………………………………………………………………………………………………74 copy ……………………………………………………………………………………………………………………………………77 概要…………………………………………………………………………………………………………………………………77 コマンドの構造……………………………………………………………………………………………………………………77 例……………………………………………………………………………………………………………………………………80 コマンドの詳細……………………………………………………………………………………………………………………81 crypto …………………………………………………………………………………………………………………………………105 概要 ………………………………………………………………………………………………………………………………105 コマンドの構造 …………………………………………………………………………………………………………………105 例 …………………………………………………………………………………………………………………………………106 コマンドの詳細 …………………………………………………………………………………………………………………106 debug …………………………………………………………………………………………………………………………………1 15 概要 ………………………………………………………………………………………………………………………………115 コマンドの構造 …………………………………………………………………………………………………………………115 コマンドの詳細 …………………………………………………………………………………………………………………116 dhcp-relay ……………………………………………………………………………………………………………………………119 概要 ………………………………………………………………………………………………………………………………119 コマンドの構造 …………………………………………………………………………………………………………………119 コマンドの詳細 …………………………………………………………………………………………………………………120 dhcp-snooping ………………………………………………………………………………………………………………………125 概要 ………………………………………………………………………………………………………………………………125 コマンドの構造 …………………………………………………………………………………………………………………125 コマンドの詳細 …………………………………………………………………………………………………………………125 dir ………………………………………………………………………………………………………………………………………1 29 概要 ………………………………………………………………………………………………………………………………129 コマンドの構造 …………………………………………………………………………………………………………………129 コマンドの詳細 …………………………………………………………………………………………………………………129 enable …………………………………………………………………………………………………………………………………130 概要 ………………………………………………………………………………………………………………………………130 例 …………………………………………………………………………………………………………………………………130 end ……………………………………………………………………………………………………………………………………131 概要 ………………………………………………………………………………………………………………………………131 注記 ………………………………………………………………………………………………………………………………131 erase……………………………………………………………………………………………………………………………………1 32 概要 ………………………………………………………………………………………………………………………………132 コマンドの構造 …………………………………………………………………………………………………………………132 例 …………………………………………………………………………………………………………………………………132 コマンドの詳細 …………………………………………………………………………………………………………………132 exit ……………………………………………………………………………………………………………………………………134 概要 ………………………………………………………………………………………………………………………………134 注記 ………………………………………………………………………………………………………………………………134 !Copyright 2007 Hewlett-Packard Development Company, L.P. 4 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド 例 …………………………………………………………………………………………………………………………………134 fastboot ………………………………………………………………………………………………………………………………135 概要 ………………………………………………………………………………………………………………………………135 fault-finder ……………………………………………………………………………………………………………………………1 36 概要 ………………………………………………………………………………………………………………………………136 コマンドの構造 …………………………………………………………………………………………………………………136 コマンドの詳細 …………………………………………………………………………………………………………………136 filter ……………………………………………………………………………………………………………………………………1 38 概要 ………………………………………………………………………………………………………………………………138 コマンドの構造 …………………………………………………………………………………………………………………138 例 …………………………………………………………………………………………………………………………………139 コマンドの詳細 …………………………………………………………………………………………………………………139 front-panel-security …………………………………………………………………………………………………………………143 概要 ………………………………………………………………………………………………………………………………143 コマンドの構造 …………………………………………………………………………………………………………………143 例 …………………………………………………………………………………………………………………………………143 コマンドの詳細 …………………………………………………………………………………………………………………143 getMIB …………………………………………………………………………………………………………………………………145 概要 ………………………………………………………………………………………………………………………………145 コマンドの構造 …………………………………………………………………………………………………………………145 コマンドの詳細 …………………………………………………………………………………………………………………145 gvrp ……………………………………………………………………………………………………………………………………146 概要 ………………………………………………………………………………………………………………………………146 例 …………………………………………………………………………………………………………………………………146 hostname ………………………………………………………………………………………………………………………………1 47 概要 ………………………………………………………………………………………………………………………………147 例 …………………………………………………………………………………………………………………………………147 igmp ……………………………………………………………………………………………………………………………………148 概要 ………………………………………………………………………………………………………………………………148 コマンドの構造 …………………………………………………………………………………………………………………148 コマンドの詳細 …………………………………………………………………………………………………………………148 igmp-proxy-domain …………………………………………………………………………………………………………………1 49 概要 ………………………………………………………………………………………………………………………………149 コマンドの構造 …………………………………………………………………………………………………………………149 コマンドの詳細 …………………………………………………………………………………………………………………149 instrumentation ………………………………………………………………………………………………………………………151 概要 ………………………………………………………………………………………………………………………………151 コマンドの構造 …………………………………………………………………………………………………………………152 コマンドの詳細 …………………………………………………………………………………………………………………152 interface ………………………………………………………………………………………………………………………………1 54 概要 ………………………………………………………………………………………………………………………………154 コマンドの構造 …………………………………………………………………………………………………………………154 コマンドの詳細 …………………………………………………………………………………………………………………156 ip ………………………………………………………………………………………………………………………………………175 概要 ………………………………………………………………………………………………………………………………175 コマンドの構造 …………………………………………………………………………………………………………………175 コマンドの詳細 …………………………………………………………………………………………………………………177 key-chain ………………………………………………………………………………………………………………………………193 概要 ………………………………………………………………………………………………………………………………193 コマンドの構造 …………………………………………………………………………………………………………………193 例 …………………………………………………………………………………………………………………………………196 コマンドの詳細 …………………………………………………………………………………………………………………197 kill ………………………………………………………………………………………………………………………………………218 概要 ………………………………………………………………………………………………………………………………218 !Copyright 2007 Hewlett-Packard Development Company, L.P. 5 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド 注記 ………………………………………………………………………………………………………………………………218 コマンドの構造 …………………………………………………………………………………………………………………218 例 …………………………………………………………………………………………………………………………………218 コマンドの詳細 …………………………………………………………………………………………………………………219 licenses ………………………………………………………………………………………………………………………………2 20 概要 ………………………………………………………………………………………………………………………………220 コマンドの構造 …………………………………………………………………………………………………………………220 コマンドの詳細 …………………………………………………………………………………………………………………220 link-keepalive …………………………………………………………………………………………………………………………2 22 概要 ………………………………………………………………………………………………………………………………222 コマンドの構造 …………………………………………………………………………………………………………………222 コマンドの詳細 …………………………………………………………………………………………………………………222 link-test…………………………………………………………………………………………………………………………………2 23 概要 ………………………………………………………………………………………………………………………………223 コマンドの構造 …………………………………………………………………………………………………………………223 例 …………………………………………………………………………………………………………………………………223 コマンドの詳細 …………………………………………………………………………………………………………………224 lldp ……………………………………………………………………………………………………………………………………225 概要 ………………………………………………………………………………………………………………………………225 コマンドの構造 …………………………………………………………………………………………………………………225 例 …………………………………………………………………………………………………………………………………226 コマンドの詳細 …………………………………………………………………………………………………………………226 lockout-mac ……………………………………………………………………………………………………………………………2 31 概要 ………………………………………………………………………………………………………………………………231 注記 ………………………………………………………………………………………………………………………………231 例 …………………………………………………………………………………………………………………………………231 log ………………………………………………………………………………………………………………………………………2 32 概要 ………………………………………………………………………………………………………………………………232 コマンドの構造 …………………………………………………………………………………………………………………232 コマンドの詳細 …………………………………………………………………………………………………………………232 logging …………………………………………………………………………………………………………………………………2 34 概要 ………………………………………………………………………………………………………………………………234 コマンドの構造 …………………………………………………………………………………………………………………234 コマンドの詳細 …………………………………………………………………………………………………………………234 log-numbers …………………………………………………………………………………………………………………………2 36 概要 ………………………………………………………………………………………………………………………………236 logout …………………………………………………………………………………………………………………………………237 概要 ………………………………………………………………………………………………………………………………237 loop-protect ……………………………………………………………………………………………………………………………238 概要 ………………………………………………………………………………………………………………………………238 コマンドの構造 …………………………………………………………………………………………………………………238 コマンドの詳細 …………………………………………………………………………………………………………………238 mac-age-time …………………………………………………………………………………………………………………………240 概要 ………………………………………………………………………………………………………………………………240 例 …………………………………………………………………………………………………………………………………240 management-vlan ……………………………………………………………………………………………………………………2 41 概要 ………………………………………………………………………………………………………………………………241 例 …………………………………………………………………………………………………………………………………241 max-vlans ……………………………………………………………………………………………………………………………2 42 概要 ………………………………………………………………………………………………………………………………242 例 …………………………………………………………………………………………………………………………………242 menu……………………………………………………………………………………………………………………………………2 43 概要 ………………………………………………………………………………………………………………………………243 例 …………………………………………………………………………………………………………………………………243 !Copyright 2007 Hewlett-Packard Development Company, L.P. 6 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド mesh……………………………………………………………………………………………………………………………………2 44 概要 ………………………………………………………………………………………………………………………………244 コマンドの構造 …………………………………………………………………………………………………………………244 例 …………………………………………………………………………………………………………………………………244 コマンドの詳細 …………………………………………………………………………………………………………………244 mirror …………………………………………………………………………………………………………………………………245 概要 ………………………………………………………………………………………………………………………………245 コマンドの構造 …………………………………………………………………………………………………………………245 コマンドの詳細 …………………………………………………………………………………………………………………246 mirror-port ……………………………………………………………………………………………………………………………2 49 概要 ………………………………………………………………………………………………………………………………249 コマンドの構造 …………………………………………………………………………………………………………………249 例 …………………………………………………………………………………………………………………………………249 コマンドの詳細 …………………………………………………………………………………………………………………249 module …………………………………………………………………………………………………………………………………250 概要 ………………………………………………………………………………………………………………………………250 コマンドの構造 …………………………………………………………………………………………………………………250 例 …………………………………………………………………………………………………………………………………250 コマンドの詳細 …………………………………………………………………………………………………………………250 page ……………………………………………………………………………………………………………………………………2 51 概要 ………………………………………………………………………………………………………………………………251 password ………………………………………………………………………………………………………………………………252 概要 ………………………………………………………………………………………………………………………………252 コマンドの構造 …………………………………………………………………………………………………………………252 例 …………………………………………………………………………………………………………………………………252 コマンドの詳細 …………………………………………………………………………………………………………………252 ping ……………………………………………………………………………………………………………………………………2 54 概要 ………………………………………………………………………………………………………………………………254 コマンドの構造 …………………………………………………………………………………………………………………254 例 …………………………………………………………………………………………………………………………………254 コマンドの詳細 …………………………………………………………………………………………………………………255 port-security……………………………………………………………………………………………………………………………256 概要 ………………………………………………………………………………………………………………………………256 コマンドの構造 …………………………………………………………………………………………………………………257 例 …………………………………………………………………………………………………………………………………257 コマンドの詳細 …………………………………………………………………………………………………………………257 power …………………………………………………………………………………………………………………………………259 概要 ………………………………………………………………………………………………………………………………259 コマンドの構造 …………………………………………………………………………………………………………………259 コマンドの詳細 …………………………………………………………………………………………………………………259 primary-vlan……………………………………………………………………………………………………………………………2 61 概要 ………………………………………………………………………………………………………………………………261 例 …………………………………………………………………………………………………………………………………261 print ……………………………………………………………………………………………………………………………………262 概要 ………………………………………………………………………………………………………………………………262 コマンドの構造 …………………………………………………………………………………………………………………262 コマンドの詳細 …………………………………………………………………………………………………………………262 qos ……………………………………………………………………………………………………………………………………263 概要 ………………………………………………………………………………………………………………………………263 コマンドの構造 …………………………………………………………………………………………………………………263 コマンドの詳細 …………………………………………………………………………………………………………………264 radius-server …………………………………………………………………………………………………………………………2 73 概要 ………………………………………………………………………………………………………………………………273 コマンドの構造 …………………………………………………………………………………………………………………274 !Copyright 2007 Hewlett-Packard Development Company, L.P. 7 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド 例 …………………………………………………………………………………………………………………………………274 コマンドの詳細 …………………………………………………………………………………………………………………275 redo ……………………………………………………………………………………………………………………………………2 78 概要 ………………………………………………………………………………………………………………………………278 コマンドの構造 …………………………………………………………………………………………………………………278 コマンドの詳細 …………………………………………………………………………………………………………………278 reload …………………………………………………………………………………………………………………………………2 79 概要 ………………………………………………………………………………………………………………………………279 コマンドの構造 …………………………………………………………………………………………………………………279 例 …………………………………………………………………………………………………………………………………279 コマンドの詳細 …………………………………………………………………………………………………………………279 rename …………………………………………………………………………………………………………………………………281 概要 ………………………………………………………………………………………………………………………………281 コマンドの構造 …………………………………………………………………………………………………………………281 コマンドの詳細 …………………………………………………………………………………………………………………281 repeat …………………………………………………………………………………………………………………………………2 82 概要 ………………………………………………………………………………………………………………………………282 コマンドの構造 …………………………………………………………………………………………………………………282 コマンドの詳細 …………………………………………………………………………………………………………………282 router …………………………………………………………………………………………………………………………………2 83 概要 ………………………………………………………………………………………………………………………………283 注記 ………………………………………………………………………………………………………………………………283 コマンドの構造 …………………………………………………………………………………………………………………283 コマンドの詳細 …………………………………………………………………………………………………………………286 setMIB …………………………………………………………………………………………………………………………………304 概要 ………………………………………………………………………………………………………………………………304 コマンドの構造 …………………………………………………………………………………………………………………304 コマンドの詳細 …………………………………………………………………………………………………………………304 setup……………………………………………………………………………………………………………………………………305 概要 ………………………………………………………………………………………………………………………………305 コマンドの構造 …………………………………………………………………………………………………………………305 例 …………………………………………………………………………………………………………………………………305 コマンドの詳細 …………………………………………………………………………………………………………………305 sflow ……………………………………………………………………………………………………………………………………3 07 概要 ………………………………………………………………………………………………………………………………307 コマンドの構造 …………………………………………………………………………………………………………………307 コマンドの詳細 …………………………………………………………………………………………………………………308 show ……………………………………………………………………………………………………………………………………310 概要 ………………………………………………………………………………………………………………………………310 コマンドの構造 …………………………………………………………………………………………………………………310 コマンドの詳細 …………………………………………………………………………………………………………………318 snmp-server …………………………………………………………………………………………………………………………3 80 概要 ………………………………………………………………………………………………………………………………380 注記 ………………………………………………………………………………………………………………………………381 コマンドの構造 …………………………………………………………………………………………………………………382 例 …………………………………………………………………………………………………………………………………383 コマンドの詳細 …………………………………………………………………………………………………………………383 snmpv3 ………………………………………………………………………………………………………………………………3 89 概要 ………………………………………………………………………………………………………………………………389 コマンドの構造 …………………………………………………………………………………………………………………389 コマンドの詳細 …………………………………………………………………………………………………………………390 sntp ……………………………………………………………………………………………………………………………………3 98 概要 ………………………………………………………………………………………………………………………………398 コマンドの構造 …………………………………………………………………………………………………………………398 !Copyright 2007 Hewlett-Packard Development Company, L.P. 8 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド 例 …………………………………………………………………………………………………………………………………398 コマンドの詳細 …………………………………………………………………………………………………………………398 spanning-tree …………………………………………………………………………………………………………………………400 概要 ………………………………………………………………………………………………………………………………400 コマンドの構造 …………………………………………………………………………………………………………………401 コマンドの詳細 …………………………………………………………………………………………………………………403 stack ……………………………………………………………………………………………………………………………………4 16 概要 ………………………………………………………………………………………………………………………………416 コマンドの構造 …………………………………………………………………………………………………………………416 コマンドの詳細 …………………………………………………………………………………………………………………417 startup-default …………………………………………………………………………………………………………………………4 18 概要 ………………………………………………………………………………………………………………………………418 コマンドの構造 …………………………………………………………………………………………………………………418 コマンドの詳細 …………………………………………………………………………………………………………………418 static-mac ……………………………………………………………………………………………………………………………419 概要 ………………………………………………………………………………………………………………………………419 コマンドの構造 …………………………………………………………………………………………………………………419 例 …………………………………………………………………………………………………………………………………419 コマンドの詳細 …………………………………………………………………………………………………………………419 static-vlan………………………………………………………………………………………………………………………………4 20 概要 ………………………………………………………………………………………………………………………………420 例 …………………………………………………………………………………………………………………………………420 tacacs-server …………………………………………………………………………………………………………………………421 概要 ………………………………………………………………………………………………………………………………421 コマンドの構造 …………………………………………………………………………………………………………………421 例 …………………………………………………………………………………………………………………………………421 コマンドの詳細 …………………………………………………………………………………………………………………422 telnet……………………………………………………………………………………………………………………………………4 23 概要 ………………………………………………………………………………………………………………………………423 コマンドの構造 …………………………………………………………………………………………………………………423 例 …………………………………………………………………………………………………………………………………423 コマンドの詳細 …………………………………………………………………………………………………………………423 telnet-server …………………………………………………………………………………………………………………………4 24 概要 ………………………………………………………………………………………………………………………………424 例 …………………………………………………………………………………………………………………………………424 terminal ………………………………………………………………………………………………………………………………4 25 概要 ………………………………………………………………………………………………………………………………425 コマンドの構造 …………………………………………………………………………………………………………………425 コマンドの詳細 …………………………………………………………………………………………………………………425 tftp ………………………………………………………………………………………………………………………………………426 概要 ………………………………………………………………………………………………………………………………426 コマンドの構造 …………………………………………………………………………………………………………………426 コマンドの詳細 …………………………………………………………………………………………………………………426 time ……………………………………………………………………………………………………………………………………427 概要 ………………………………………………………………………………………………………………………………427 コマンドの構造 …………………………………………………………………………………………………………………427 例 …………………………………………………………………………………………………………………………………427 コマンドの詳細 …………………………………………………………………………………………………………………428 timesync ………………………………………………………………………………………………………………………………430 概要 ………………………………………………………………………………………………………………………………430 コマンドの構造 …………………………………………………………………………………………………………………430 例 …………………………………………………………………………………………………………………………………430 コマンドの詳細 …………………………………………………………………………………………………………………430 traceroute………………………………………………………………………………………………………………………………4 31 !Copyright 2007 Hewlett-Packard Development Company, L.P. 9 コマンドライン インタフェース リファレンス ガイド コマンドライン インタフェース リファレンス ガイド 概要 ………………………………………………………………………………………………………………………………431 コマンドの構造 …………………………………………………………………………………………………………………431 例 …………………………………………………………………………………………………………………………………432 コマンドの詳細 …………………………………………………………………………………………………………………432 trunk ……………………………………………………………………………………………………………………………………4 34 概要 ………………………………………………………………………………………………………………………………434 コマンドの構造 …………………………………………………………………………………………………………………434 例 …………………………………………………………………………………………………………………………………434 コマンドの詳細 …………………………………………………………………………………………………………………435 update …………………………………………………………………………………………………………………………………437 概要 ………………………………………………………………………………………………………………………………437 upgrade-software ……………………………………………………………………………………………………………………4 38 概要 ………………………………………………………………………………………………………………………………438 virus-throttle……………………………………………………………………………………………………………………………4 39 概要 ………………………………………………………………………………………………………………………………439 vlan ……………………………………………………………………………………………………………………………………4 40 概要 ………………………………………………………………………………………………………………………………440 コマンドの構造 …………………………………………………………………………………………………………………440 例 …………………………………………………………………………………………………………………………………445 コマンドの詳細 …………………………………………………………………………………………………………………446 walkMIB ………………………………………………………………………………………………………………………………4 78 概要 ………………………………………………………………………………………………………………………………478 コマンドの構造 …………………………………………………………………………………………………………………478 例 …………………………………………………………………………………………………………………………………478 コマンドの詳細 …………………………………………………………………………………………………………………478 web-management ……………………………………………………………………………………………………………………479 概要 ………………………………………………………………………………………………………………………………479 コマンドの構造 …………………………………………………………………………………………………………………479 例 …………………………………………………………………………………………………………………………………480 コマンドの詳細 …………………………………………………………………………………………………………………480 write ……………………………………………………………………………………………………………………………………481 概要 ………………………………………………………………………………………………………………………………481 コマンドの構造 …………………………………………………………………………………………………………………481 例 …………………………………………………………………………………………………………………………………481 コマンドの詳細 …………………………………………………………………………………………………………………481 !Copyright 2007 Hewlett-Packard Development Company, L.P. 10 パート I. 序説 !Copyright 2007 Hewlett-Packard Development Company, L.P. 11 序説 表記法 概要 このガイドでは、コマンド構文と表示情報を次の表記法で記述します。 コマンド構文の表記法 構文: aaa port−access authenticator PORT−LIST[ control < authorized | auto | unauthorized >] ■ 縦棒(|)は、相互に排他的な二者択一の要素を区切ります。 ■ 角括弧([ ■ 括弧(< ■ 角括弧、または角括弧の内側にある括弧([< ■ 大文字はすべて、コマンドを実行する際に値を与える必要のある変数を表します。たとえば、次のコマンド構文 では、1つまたは複数のポート番号を指定します。 ])は、オプションの要素を表します。 >)は、必須の要素です。 >])は、オプションに含まれる必須要素を示します。 構文: aaa port−access authenticator PORT−LIST コマンド プロンプト デフォルト設定では、たとえば Switch5 400zl シリーズの場合、次の CLI プロンプトの1つが表示されます。 ■ ProCurve Switch5 406zl# ■ ProCurve Switch5 412zl# このガイドでは、読みやすいよう、全モデルのコマンド プロンプトとして次のように ProCurve または HPswitch を 用います。たとえば以下のようになります。 ProCurve# HPswitch# (hostname コマンドを使って、CLI プロンプトのテキストを変更できます。) !Copyright 2007 Hewlett-Packard Development Company, L.P. 12 コマンドライン インタフェース リファレンス ガイド 序説 コマンド例 コマンド例とその出力は Courier 書体で表記します。たとえば以下のようになります。 ProCurve(config)# clear public−key ProCurve(config)# show ip client−public−key show_client_public_key : cannot stat keyfile ポート番号の表記法 HP ProCurve シャーシ型スイッチでは、個々のポートはアルファベットと数字の組み合わせ(A1、A2、B1、B2、 など)で指定され、これによってポートが属するスロットとスロット内での番号が判別できます。 Web からのマニュアルの入手 ProCurve Networking 製品マニュアルの表示、印刷、コピーには、Adobe" Acrobat" Reader が必要です。 1.ProCurve Networking Web サイト http : //www.procurve.com[http : //www.procurve.com.](英語)にア クセスします。 2.([Technical support]をクリックし、次に[Product manuals(all)]をクリックします。) 3.必要なマニュアルの製品名をクリックします。 4.Web ページに表示されたマニュアルの一覧で、表示またはダウンロードするマニュアルをクリックします。 CLI オンライン ヘルプ オンライン ヘルプにアクセスするには、コマンドに続いてスペースを1つ入力して[タブ]キーを押します。 使用可能なコマンドのリスト 使用可能なコマンドを一覧表示するには、 [?]を入力します。[?]記号を入力すると、現在の権限レベルで実行 できるコマンドが一覧表示されます。 コマンドを検索または入力を完了するには、[Tab]キーを使用します。[Tab]キーを使用すると CLI コマンドを 見つけたり、入力中のコマンドを素早く完了させることができます。この操作を行うには、コマンドに含まれる1字 または複数の連続した文字を入力した後、スペースを入れずに[Tab]キーを押します。コマンドを完全に入力した 後に[Tab]キーを押すと、コマンドのオプションが一覧表示されます。 現在のコンテキストで使用可能なオプション CLI を使用してコマンドで使用可能なオプションを表示させるには、コマンドのキーワードを入力した後に[?]を 入力します。 コマンド一覧のヘルプの表示 構文: help 現在の権限レベルで使用可能なすべてのコマンドについて、ヘルプの概要を一覧表示します。つまり、オペレータ レベルの場合は、help を実行するとオペレータ レベルのコマンドについてのみのヘルプの概要が表示されます。管 理者レベルでは、オペレータおよび管理者レベルのコマンドについてのヘルプの概要が表示されます。 各コマンドのヘルプの表示 構文: COMMAND-STRING help !Copyright 2007 Hewlett-Packard Development Company, L.P. 13 コマンドライン インタフェース リファレンス ガイド 序説 このオプションは、現在のコンテキスト レベルで利用できる任意のコマンドのヘルプを表示します。 関連情報 以下のドキュメント(ProCurve Web サイトから入手可能)にも、CLI コマンドの情報が記載されています。 ソフトウェア リリースノート リリースノートには、新規のソフトウェア アップデートに関する次の情報が記載されています。 ■ ■ ■ 新機能の設定および使用方法 スイッチにソフトウェアをダウンロードする方法をはじめとしたソフトウェア管理 現行および先行リリースのソフトウェアに加えられた修正 製品ノートおよびソフトウェア更新情報 製品ノートなどの情報については、スイッチに同梱されている『Read Me First』を参照してください。 インストレーション/スタートアップ ガイド スイッチに同梱されている『インストレーション/スタートアップ ガイド』を参照しながら、機器の物理的な設置 の準備および設置作業を行います。このガイドでは、スイッチをネットワークに接続して IP アドレスを割り当てる 方法や、正常動作時の LED 表示、問題解析時の LED 表示の見方についても説明します。このガイドを参照するのに 必要な PDF バージョンは、スイッチに同梱されている製品マニュアル CD-ROM(英語版のみ)に収録されています。 また、ProCurve Web サイトからも、ガイドを参照するのに必要な PDF バージョンのファイルをダウンロードでき ます。 マネジメント/コンフィギュレーション ガイド 『マネジメント/コンフィギュレーション ガイド』には、次の情報が記載されています。 ■ ■ ■ ■ ■ ■ ■ コマンドライン(CLI) 、メニュー インタフェース、Web ブラウザ インタフェースの使用方法 メモリおよび設定操作 IP アドレス タイム プロトコル ポート設定、トランキング、トラフィック制御、PoE 操作 SNMP、LLDP、その他のネットワーク管理に関するトピックス ファイル転送、スイッチ モニタリング、トラブルシューティング、MAC アドレス管理 アクセス セキュリティ ガイド 『アクセス セキュリティ ガイド』では、スイッチでサポートされている以下のアクセス セキュリティ機能の設定 方法、使用方法について学習します。 ■ ■ ■ ■ ■ ■ ■ ■ ■ ローカル ユーザ名とパスワードのセキュリティ Web ベースおよび MAC ベース認証 RADIUS 認証と TACACS+認証 SSH(セキュア シェル)および SSL(セキュア ソケット レイヤ)操作 802. 1X アクセス制御 MAC ベース制御によるポート セキュリティ操作 オーソライズド IP マネージャ セキュリティ アクセス制御リスト(ACLs) KMS(キー管理システム) !Copyright 2007 Hewlett-Packard Development Company, L.P. 14 コマンドライン インタフェース リファレンス ガイド 序説 高度なトラフィック管理ガイド 『高度なトラフィック管理ガイド』には、次の情報が記載されています。 ■ ■ ■ ■ VLAN:スタティック ポート ベース/プロトコル VLAN、およびダイナミック GVRP VLAN スパニング ツリー:802. 1D(STP) 、802. 1w(RSTP) 、および802. 1s(MSTP) メッシュ サービス品質(QoS) マルチキャスト/ルーティング ガイド 『マネジメント/コンフィギュレーション ガイド』には、次の情報が記載されています。 ■ ■ ■ ■ IGMP PIM(SM および DM) IP ルーティング VRRP このガイドの使用法 このガイドでは、コマンドおよびページ番号に青色でハイパーリンクが設定されているため、記述されているコマン ドの詳細へと容易に移動できます。ハイパーリンクされているエリアは次のとおりです。 ■ 「概要」:関連コマンドのセクション ■ 「コマンドの構造」 ■ 「コマンドの詳細」サマリ リスト ■ 各コマンド オプションおよびパラメータにおける「次に使用可能なオプション」 ■ コマンドに記載されているページ番号 マウス カーソルを青色のハイパーリンク上に乗せると、カーソルがポインティング形状になります。左クリックす ると、指定のコマンドに移動します。また、「コマンドの詳細」セクションには、アルファベット順でコマンドが列 挙されています。 印刷物の使用法 このガイドを印刷して使用する場合は、コマンド、オプション、またはパラメータの最後に記載されているページ番 号に基づいて、コマンドの詳細を調べてください。 コマンドの構造 「コマンドの構造」セクションに記載されているコマンドは、スイッチのコマンド編成に則っています。たとえば、 コマンド“aaa”の場合、最初のコマンド オプションは“accounting”です。“accounting”の下で次に使用可能な オプションは“commands”です。「コマンドの構造」には、そのコマンドのすべてのコマンド オプションおよび パラメータの概要が記述されています。これらにはそれぞれハイパーリンクが設定されているため、そのオプション やパラメータの詳細に容易に移動できます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 15 コマンドライン インタフェース リファレンス ガイド パート II. コマンド !Copyright 2007 Hewlett-Packard Development Company, L.P. 16 コマンドライン インタフェース リファレンス ガイド aaa aaa 概要 カテゴリ: 802. 1X、アカウンティング、スイッチのセキュリティ プライマリ コンテキスト: config 関連コマンド show authentication(3 24ページ) show port-access(358ページ) show accounting(3 22ページ) show radius(3 61ページ) show tacacs(3 71ページ) radius-server(273ページ) tacacs-server(4 21ページ) 使用法:aaa <...> 説明:スイッチの認証、許可、およびアカウンティング機能を設定します。’aaa ?’コマンドを実行すると、すべて の設定オプションが一覧表示されます。 コマンドの構造 ■ ■ [no]aaa accounting -- スイッチのアカウンティング パラメータを設定します。(23ページ) # commands --「コマンド」タイプのアカウンティングを設定します。(28ページ) " mode< stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。 (34ページ) □ method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) # exec --「exec」タイプのアカウンティングを設定します。(30ページ) " mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し ます。 (35ページ) □ method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) # network --「ネットワーク」タイプのアカウンティンを設定します。(36ページ) " mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し ます。(34ページ) □ method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) # suppress -- 特定のタイプのユーザのアカウンティング レコードを生成しません。(45ページ) " null-username -- null-username を持つユーザのアカウンティング レコードを生成しません。 (36ページ) # system --「システム」タイプのアカウンティングを設定します。(46ページ) " mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し ます。(35ページ) □ method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) # update -- アカウンティング レコードの更新メカニズムを設定します。(47ページ) " periodic<1∼525600>-- アカウンティング レコードの更新メカニズムを設定します。(37ページ) [no] aaa authentication -- スイッチの認証パラメータを設定します。(24ページ) # console -- スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。(29ページ) " enable -- 権限モード コマンドへのアクセスを設定します。(3 0ページ) □ primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。 (39ページ) ・ secondary< local | none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) □ primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。 (39ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 17 コマンドライン インタフェース リファレンス ガイド aaa ・ ■ ■ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) # login -- スイッチが認証サーバの権限レベルを尊重することを指定します。(31ページ) " privilege-mode -- スイッチが認証サーバの権限レベルを尊重することを指定します。(41ページ) # num-attempts<1∼10>-- 許可されるログインの最大試行回数を指定します。(36ページ) # port-access -- ネットワークへのアクセス制御に使用する認証メカニズムを設定します。(37ページ) " chap-radius --802. 1x 認証に CHAP(MD5)対応 RADIUS サーバを使用します。(27ページ) " eap-radius --802. 1x 認証に EAP 対応 RADIUS サーバを使用します。(30ページ) " local --802. 1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。(31ページ) # ssh -- スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。(44ページ) " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) □ primary< local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。 (39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) □ primary< local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。 (39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) # telnet -- スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。(46ページ) " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) □ primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。 (39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) □ primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。 (39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) # web -- スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。(48ページ) " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) □ primary< local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) □ primary< local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ) ・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。 (42ページ) [no]aaa authorization -- スイッチの許可パラメータを設定します。(27ページ) # commands -- exec(シェル)コマンドの許可を設定します。(28ページ) " primary_method< radius|none >--(41ページ) [no]aaa port-access -- 認証方式を設定します。(37ページ) # authenticator --802. 1x による認証を設定します。(25ページ) " active --802. 1x オーセンティケータを有効/無効にします。(23ページ) " PORT-LIST --802. 1x 認証を行うポートを指定します。([ethernet]PORT-LIST) (38ページ) □ auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (27ページ) ・ VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未 設定)。(VLAN-ID) (48ページ) □ clear-statistics -- オーセンティケータの統計情報をクリアします。(28ページ) □ client-limit -- ポートで許可するクライアントの最大数を設定します。(28ページ) ・ NUMBER-OF-CLIENTS<1∼32>-- ポートで許可するクライアントの最大数を設定しま す。(NUMBER)(37ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 18 コマンドライン インタフェース リファレンス ガイド aaa control< authorized | auto | unauthorized >-- オーセンティケータを「強制許可」、「強 制未許可」、または「自動」状態に設定します(デフォルトは「自動」)。(NUMBER)(29ページ) □ initialize -- オーセンティケータを再初期化します。(31ページ) □ logoff-period<1∼999999999>-- アクティビティがないためにクライアントがポートから除か れたと見なされるまでの時間を設定します。(NUMBER)(32ページ) □ max-requests<1∼1 0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル トは2)。(NUMBER) (34ページ) □ quiet-period<0∼65535>-- スイッチがサプリカントの認証を行わない時間を設定します(デ フォルトは60秒)。(NUMBER) (41ページ) □ reauthenticate -- 再認証を強制的に実施します。(41ページ) □ reauth-period<0∼9999999>-- 再認証のタイムアウトを設定します(秒単位、デフォルトは 0)。‘0’に設定すると、再認証が無効になります。(NUMBER) (42ページ) □ server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト は30秒)。(NUMBER) (43ページ) □ supplicant-timeout<1∼300>-- EAP 要求に対するサプリカントからの応答のタイムアウト を設定します(デフォルトは30秒)。(NUMBER) (45ページ) □ tx-period<1∼65535>-- スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォル トは30秒)。(NUMBER) (46ページ) □ unauth-period<0∼2 55>--指定された時間をが経過しても認証が完了しなかった場合に、スイ ッチがポートに未認証クライアント用の VLAN を設定します。(NUMBER)(46ページ) □ unauth-vid -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定し ます(デフォルトでは未設定)。(47ページ) ・ VLAN-ID -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定 します(デフォルトでは未設定)。(VLAN-ID) (48ページ) mac-based -- 機器または機器のポートに MAC アドレス ベースのネットワーク認証を設定します。 (32ページ) " addr-format< no-delimiter | single-dash | multi-dash | ... >-- RADIUS 要求メッセージ で使用される MAC アドレス形式を設定します(デフォルトは no-delimiter) 。(24ページ) " mac-list1 -- MAC アドレス ベースのネットワーク認証を行うポートリスト。([ethernet]PORTLIST)(34ページ) □ addr-limit<1∼32>-- ポートで認証を許可する MAC アドレスの最大数を設定します(デフォル トは1)。(NUMBER) (24ページ) □ addr-moves -- ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動 なし)。(24ページ) □ auth-vid -- 認証が成功した後にポートに設定される VLAN を指定します(デフォルトでは未設定)。 (27ページ) ・ VLAN-ID -- 認証が成功した後にポートに設定される VLAN を指定します(デフォルトでは 未設定)。(VLAN-ID) (48ページ) □ logoff-period<1∼9999999>-- スイッチが暗黙的なログオフを実行するまでの非アクティビテ ィの時間を設定します(デフォルトは300秒)。(NUMBER) (32ページ) □ max-requests<1∼1 0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル トは3)。(NUMBER) (34ページ) □ quiet-period<1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6 0秒)。 (NUMBER)(41ページ) □ reauthenticate -- 再認証を強制的に実施します。(41ページ) □ reauth-period<0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設 定すると、再認証が無効になります(デフォルトは0)。(NUMBER) (42ページ) □ server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト は30秒)。(NUMBER) (43ページ) □ unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定し ます(デフォルトでは未設定)。(47ページ) ・ VLAN-ID -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定 します(デフォルトでは未設定)。(VLAN-ID) (48ページ) PORT-LIST -- 一般的なポート セキュリティ機能設定するポートを指定します。 ([ethernet] PORT-LIST) (38ページ) □ # # !Copyright 2007 Hewlett-Packard Development Company, L.P. 19 コマンドライン インタフェース リファレンス ガイド aaa " # # controlled-direction< both | in >-- 認証されていないポートでトラフィックを制御する方法を 設定します。両方向(both)または受信のみ(in) 。(NUMBER) (29ページ) supplicant - ポートを8 02. 1x サプリカントに設定します。([ethernet]PORT-LIST) (44ページ) " auth-timeout<1∼300>-- チ ャ レ ン ジ 受 信 タ イ ム ア ウ ト を 設 定 し ま す(デ フ ォ ル ト は30秒)。 (NUMBER)(27ページ) " clear-statistics -- サプリカントの統計情報をクリアします。(28ページ) " held-period<0∼65535>-- 保持される時間を設定します(デフォルトは60秒)。(NUMBER) (31ページ) " identity -- サプリカントで使用される識別情報(ユーザ名)を設定します。(ASCII-STR) (31ページ) " secret --(43ページ) " initialize -- サプリカントを再初期化します。(31ページ) " max-start<1∼10>-- 認証開始の最大試行回数を定義します(デフォルトは3)。(NUMBER) (35ページ) " secret -- コマンドがユーザに、サプリカントのパスワードの入力を求めます。(43ページ) " start-period<1∼300>-- EAPOL-Start パケットの再送間の時間を設定します(デフォルトは3 0秒)。 (NUMBER)(44ページ) web-based -- 機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。 (49ページ) " dhcp-addr -- DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレ ス の デ フ ォ ル ト は1 92. 168. 0. 0、マスクのデフォルト は24 - 255. 255. 255. 0)。(IP-ADDR/MASKLENGTH)(29ページ) " dhcp-lease<5∼25>-- DHCP によって発行される IP アドレスのリース期間を設定します(デフォ ルトは10)。(NUMBER) (29ページ) " web-list1 -- Web 認証ベースのネットワーク認証を行うポートリスト([ethernet]PORT-LIST) (51ページ) □ auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (27ページ) ・ web-authvid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトで は未設定)。(VLAN-ID) (48ページ) □ client-limit<1∼32>-- ポートで認証可能なクライアントの最大数を設定します(デフォルトは 1)。(NUMBER) (28ページ) □ client-moves -- ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無 効、移動なし)。(28ページ) □ logoff-period<1∼9999999>-- スイッチが暗黙的なログオフを実行するまでの非アクティビテ ィの時間を設定します(デフォルトは300秒)。(NUMBER) (32ページ) □ max-requests<1∼1 0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル トは3)。(NUMBER) (34ページ) □ max-retries<1∼10>-- 認証が失敗したと見なされるまでにクライアントが証明情報を入力で きる回数を設定します(デフォルトは3)。(NUMBER) (34ページ) □ quiet-period<1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6 0秒)。 (NUMBER)(41ページ) □ reauthenticate -- 再認証を強制的に実施します。(41ページ) □ reauth-period<0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設定 すると、再認証が無効になります(デフォルトは0)。(NUMBER) (42ページ) □ redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デ フォルトは none) 。最大103文字の URL を指定します。(42ページ) □ web-redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します (デフォルトは none) 。最大103文字の URL を指定します。(ASCII-STR)(51ページ) □ server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト は30秒)。(NUMBER) (43ページ) □ ssl-login -- SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デ フォルトは無効)。(44ページ) □ unauth-vid -- 未許可クライアントが接続している間、ポートに設定する VLAN を指定します(デ フォルトでは未設定)。(47ページ) ・ web-unauthvid -- 未許可クライアントが接続している間、ポートに設定する VLAN を指定 します(デフォルトでは未設定)。(VLAN-ID) (51ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 20 コマンドライン インタフェース リファレンス ガイド aaa 例 例:aaa 次の例は、各アクセス オプションと、それらのオプションを設定するコマンドを示しています。 1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Console Enable(管理者)アクセスを認証します。 ProCurve(config)# aaa authentication console enable tacacs local 1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Telnet Login (オペレータ)アクセスを認証します。 ProCurve(config)# aaa authentication Telnet login tacacs local 1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Telnet Login (管理者)アクセスを認証します。 ProCurve(config)# aaa authentication telnet enable tacacs local 正しいユーザ名とパスワードの入力に続けて2回失敗した場合、アクセスを拒否し、セッションを終了します。 ProCurve(config)# aaa authentication num−attempts 2 例:aaa authentication Telnet および SSH の1次認証方式として RADIUS を使用し、2次認証方式としてスイッチのローカル パスワード を使用しない(スイッチにはローカル パスワードが設定されています)場合、次のコマンドを入力します。 例:aaa authentication port-access eap-radius スイッチに EAP-RADIUS サーバを使用した802. 1x 認証を設定します。 ProCurve(config)# aaa authentication port−access eap−radius !Copyright 2007 Hewlett-Packard Development Company, L.P. 21 コマンドライン インタフェース リファレンス ガイド aaa 例:aaa port-access authenticator ポート A10∼A20を802. 1x オーセンティケータ ポートとして設定します。 ProCurve(config)# aaa port−access authenticator a 10−a 20 例:aaa port-access authenticator active オーセンティケータとして設定したポートで802. 1X ポート アクセスを有効にします。 ProCurve(config)# aaa port−access authenticator active 例:aaa port-access authenticator auth-vid 許可クライアント VLAN として VLAN 81を使用するようにポート A10 ∼ A20を設定します。 ProCurve(config)# aaa port−access authenticator e a 10−a 20 auth−vid 81 例:aaa port-access authenticator unauth-vid 未許可クライアント VLAN として VLAN 8 0を使用するようにポート A10 ∼ A20を設定します。 ProCurve(config)# aaa port−access authenticator e a 10−a 20 unauth−vid 80 コマンドの詳細 accounting(2 3ページ) active(2 3ページ) addr-format(24ページ) addr-limit(2 4ページ) addr-moves(24ページ) authentication(2 4ページ) authenticator(2 5ページ) authorization(2 7ページ) auth-timeout(2 7ページ) auth-vid(2 7ページ) chap-radius(27ページ) clear-statistics(2 8ページ) client-limit(2 8ページ) client-moves(28ページ) commands(2 8ページ) console(2 9ページ) control(2 9ページ) controlled-direction(2 9ページ) dhcp-addr(29ページ) dhcp-lease(2 9ページ) eap-radius(3 0ページ) enable(3 0ページ) exec(3 0ページ) held-period(3 1ページ) identity(3 1ページ) reauth-period(4 2ページ) initialize(3 1ページ) redirect-url(42ページ) local(31ページ) secondary(4 2ページ) login(31ページ) secret(43ページ) logoff-period(3 2ページ) server-timeout(4 3ページ) mac-based(3 2ページ) ssh(44ページ) mac-list1(3 4ページ) ssl-login(4 4ページ) max-requests(34ページ) start-period(4 4ページ) max-retries(34ページ) supplicant(44ページ) max-start(35ページ) supplicant-timeout(45ページ) method(3 5ページ) suppress(45ページ) mode(3 5ページ) system(4 6ページ) network(3 6ページ) telnet(4 6ページ) null-username(3 6ページ) tx-period(4 6ページ) num-attempts(3 6ページ) unauth-period(4 6ページ) NUMBER-OF-CLIENTS (37ページ) unauth-vid(4 7ページ) periodic(37ページ) update(4 7ページ) port-access(37ページ) VLAN-ID(48ページ) PORT-LIST(38ページ) web(4 8ページ) primary(3 9ページ) web-authvid(4 8ページ) primary_method(4 1ページ) web-based(4 9ページ) privilege-mode(4 1ページ) web-list1(5 1ページ) quiet-period(4 1ページ) web-redirect-url(5 1ページ) reauthenticate(4 1ページ) web-unauthvid(5 1ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 22 コマンドライン インタフェース リファレンス ガイド aaa accounting ■ aaa accounting 使用法:[no] aaa accounting<exec|network|system|commands> <start−stop|stop−only><radius> [no] aaa accounting update periodic<number> [no] aaa accounting suppress 説明:ユーザ アクセスのアカウンティングに RADIUS サーバを使用するようにスイッチを設定します。このコ マンドの最初のオプションは、アカウンティングのタイプ、アカウンティング セッションの開始方法と 終了方法、およびアカウンティングに使用される方式を指定します。2番目のオプションは、スイッチ上 のすべてのアカウンティング セッションのアカウンティング更新時間を設定します。「no」形式を使用 すると、更新機能が無効になり、値が0にリセットされます。(デフォルト:0) 3番目のオプションは、ユーザ名を持たない不明なユーザのアカウンティングを無効にします。 パラメータ: " " " " " " " " " スイッチ上のユーザ EXEC ターミナル セッション(ユーザ シェル)に 関する情報を提供します。 network − 8021x セッションに関する情報を提供します。 system − システム リブートやアカウンティングの有効/無効などの、すべての システム レベル イベントに関する情報を提供します。 commands − スイッチで実行されるコマンドに関する情報を提供します。 start−stop − アカウンティング セッションの最初に開始レコード・アカウンティン グ通知を送信し、最後に停止レコード・アカウンティング通知を送信し ます。受信確認を待ちません。 stop−only − アカウンティング セッションの最後に停止レコード・アカウンティン グ通知を送信します。受信確認を待ちません。 radius − アカウンティング プロトコルとして RADIUS を使用します。アカウン ティング情報が使用可能になります。 update periodic<number>−’number’(分単位)で指定された定期的な間隔でアカウ ンティング更新レコードを送信します。 suppress − ユーザ名を持たないユーザがスイッチにアクセスした場合はアカウンテ ィングを抑制します。 exec − 次に使用可能なオプション: # commands -- 「コマンド」タイプのアカウンティングを設定します。(28ページ) # exec -- 「exec」タイプのアカウンティングを設定します。(30ページ) # network -- 「ネットワーク」タイプのアカウンティングを設定します。(36ページ) # suppress -- 特定のタイプのユーザのアカウンティング レコードを生成しません。(45ページ) # system -- 「システム」タイプのアカウンティングを設定します。(46ページ) # update -- アカウンティング レコードの更新メカニズムを設定します。(47ページ) active ■ [no]aaa port-access authenticator active 802. 1x オーセンティケータを有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 23 コマンドライン インタフェース リファレンス ガイド aaa addr-format ■ aaa port-access mac-based addr-format< no-delimiter | single-dash | multi-dash | ... > RADIUS 要求メッセージで使用される MAC アドレス形式を設定します(デフォルトは no−delimiter)。サポ ートされる値: " " " " no-delimiter -- 区切り記号のない形式:AABBCCDDEEFF。 single-dash -- ダッシュが1つの形式:AABBCC-DDEEFF。 multi-dash -- ダッシュが複数ある形式:AA-BB-CC-DD-EE-FF。 multi-colon -- コロンが複数ある形式:AA : BB : CC : DD : EE : FF。 addr-limit ■ aaa port-access mac-based [ETHERNET]PORT-LIST addr-limit <1∼32> ポートで認証される MAC アドレスの最大数を設定します(デフォルトは1)。 範囲:<1∼32> addr-moves ■ [no]aaa port-access mac-based[ETHERNET]PORT-LIST addr-moves ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動なし)。 authentication ■ aaa authentication 使用法:aaa authentication ... 説明:コンソール、Telnet、SSH、または Web の認証を設定します。このコマンドは、スイッチ リソースへ のアクセス制御に使用する認証メカニズムを設定します。各アクセス タイプについて、login(オペレ ータ)または enable(管理者)アクセスに対して別々に認証を設定できます。1次認証方式を指定でき るほか、オプションで、最初の方式でユーザの証明情報を確認できなかった場合に試行する2次認証方式 も指定できます。’aaa authentication ?’コマンドを実行すると、すべての設定オプションが一覧表 示されます。 次に使用可能なオプション: " console -- スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。(29ページ) " telnet -- スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。(46ページ) " web -- スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。(48ページ) " ssh -- スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。(44ページ) " port-access -- ネットワークへのアクセス制御に使用する認証メカニズムを設定します。(37ページ) " num-attempts<1∼10>-- 許可されるログインの最大試行回数を指定します。(36ページ) " login -- スイッチが認証サーバの権限レベルを尊重することを指定します。(31ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 24 コマンドライン インタフェース リファレンス ガイド aaa authenticator ■ aaa port-access authenticator 使用法:[no]aaa port−access authenticator active [no] aaa port−access authenticator[ethernet] PORT−LIST[control<authorized|auto| unauthorized>| quiet−period<0−65535>| tx−period<1−65535>| supplicant−timeout<1 −300>|server−timeout<1−300>|max−requests<1−10>|reauth−period<0−9999999>|auth − vid VLAN − ID | unauth − vid VLAN − ID | unauth − period < 0 − 255 > | logoff − period < 1 − 999999999>|client−limit[<1−32>]|controlled−directions<in|both>|initialize| reauthenticate|clear−statistics] 説明:機器または機器のポートに802. 1x(ポート ベースのネットワーク アクセス)認証を設定します。 このコマンドの最初の形式は、機器での認証を有効または無効にします。デフォルトの設定では、認証は 無効になっています。802. 1x 認証は、このコマンドを使用して有効にするまでスイッチで実行されませ ん。 このコマンドの2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりし ます。 認証が無効になっている間は、802. 1x が各ポートで有効になっているかどうかには関係なく、ネットワ ークへのアクセスはすべてのスイッチ ポートで許可されます。 ’no’キーワードを、PORT−LIST の後に続くオプション パラメータとともに使用することはできません。 ポートに次のいずれかのオプション パラメータを設定する場合は、ポートで802. 1x を有効にしておく必 要があります。 " ’control’は、オーセンティケータを「authorized」、「unauthorized」、または「auto」状態 に設定します(デフォルトは「auto」)。 − auto:802. 1x 認証をサポートし、有効な証明情報を提供する機器へのネットワーク アクセス を許可します。 − authorized:ポートに接続された任意の機器へのアクセスを許可します。この場合、機器は80 2. 1x 証明情報を提供したり、802. 1x 認証をサポートする必要はありません。 (「強制許可」とも 呼ばれます。) − unauthorized:この状態では、機器が正しい証明情報を提供しているかどうかや、8 02. 1x を サポートしているかどうかには関係なく、ポートは接続されたすべての機器へのアクセスをブロ ックします。 " ’quiet−period’は、認証の試行が失敗した後、スイッチがサプリカントの認証を行わない時間を 設定します(デフォルトは60秒)。 " ’tx−period’は、認証セッション中にスイッチが次の EAPOL 定します(デフォルトは30秒)。 " ’server−timeout’は、スイッチが認証がタイムアウトしたと判断するまでの時間を設定します(デ フォルトは30秒)。 " ’supp−timeout’は、スイッチがサプリカントが EAP 要求に応答していないと判断するまでの時間 を設定します(デフォルトは30秒)。 " ’max−requests’は、スイッチが現在の認証セッションを終了するまでにバックエンド認証システ ム(RADIUS サーバ)に要求を再送信する最大回数を設定します(デフォルトは2)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. PDU の再送信を行うまでの時間を設 25 コマンドライン インタフェース リファレンス ガイド aaa " ’reauth−period’は、接続されたクライアントの再認証が必要になるまでの時間を設定します。タ イムアウトが0に設定されると、再認証は無効になります(デフォルトは0秒)。 " ’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、 この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ ンドの「no」形式を使用します。PVID が0に設定されている場合は、RADIUS サーバが要求しない 限り PVID の変更は発生しません。PVID の変更は、クライアントの再認証後に有効になります。デ フォルト値は0です。 " ’unauth−vid’は、ポートに未許可クライアントが接続されており、そのポート上に他のクライア ントが存在しない場合に、ポートに設定される VLAN を指定します。スイッチは’unauth−period’ で指定される時間が経過してから、ポートにこ の VLAN を設定しま す。。ポート PVID(ポート VLANID)が指定された値に正常に設定されると、ポートのブロックが解除され、クライアントはこ の VLAN の他のメンバと通信できるようになります。この PVID を0に設定するには、このコマンド の「no」形式を使用します。PVID の変更は直ちに有効になります。デフォルト値は0です。 " ’unauth−period’は、このポートで未認証クライアントが検出された場合に、指定された時間をが 経過しても認証が完了しなかった場合に、スイッチがポートに’unauth−vid’を設定します。デフ ォルト値は0秒です。 " ’logoff−period’は、アクティビティがないためにクライアントがポートから削除されたと見なさ れるまでの時間を設定します。デフォルト値は300秒です。 " ’client−limit’は、ポートで許可するクライアントの最大数を設定します。この数には、すべて のクライアント(認証済および未認証)が含まれます。 注記:8 02. 1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3 2を超えるクライアン ト固有の MAC アドレスを許可できません。 ’no... client−limit’コマンドを使用すると、ポートで許可されるクライアント数に制限がなく なります。オーセンティケータはクライアントを区別せず、ポート上で MAC アドレス フィルタを行 いません。デフォルトでは、クライアント数に制限はありません。 " ’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し ます。 − − both: (デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと 出力トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックの みを許可する目的で使用します。 in: このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、 認証に関連したトラフィックのみが許可されます) 。出力方向のトラフィックは、オー センティケータによって制御されません。このモードは、たとえば、認証と Wake−on −LAN を同時に使用したいと考えているネットワーク管理者に有効です。 注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある 必要があります(’spanning−tree<port>edge−port’)。このポートの MAC は機能している(このポートがリンクを維持している)必要があり、またこのポ ートで BPDU が検出されてはなりません。 ! ’initialize’は、指定されたポートでの認証を再初期化します。つまり、’initialize’はインバ ウ ン ド お よ び ア ウ ト バ ウ ンド トラフ ィ ッ ク を ブ ロ ッ ク し た 後、’control auto’(上 で 説 明 し た’control’パラメータを参照)が設定され、オーセンティケータとしてアクティブに動作してい るポートで認証プロセスを再開します。 " ’reauthenticate’は再認証を強制します(ただし、オーセンティケータが「HELD」状態にある場 合を除く)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 26 コマンドライン インタフェース リファレンス ガイド " aaa ’clear−statistics’は、オーセンティケータの統計カウンタをクリアします。 次に使用可能なオプション: # PORT-LIST --802. 1x 認証を行うポートを指定します。([ethernet]PORT-LIST) (38ページ) # active --802. 1x オーセンティケータを有効/無効にします。(23ページ) authorization ■ aaa authorization 使用法:[no]aaa authorization<commands><radius> 説明:スイッチの許可パラメータを設定します。 次に使用可能なオプション: # commands -- exec(シェル)コマンドの許可を設定します。(28ページ) auth-timeout ■ aaa port-access supplicant[ETHERNET]PORT-LIST auth-timeout<1∼300> チャレンジ受信タイムアウトを設定します(デフォルトは30秒)。 範囲:<1∼300> auth-vid ■ [no]aaa port-access authenticator[ETHERNET]PORT-LIST auth-vid 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 次に使用可能なオプション: # VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。(VLAN -ID)(48ページ) ■ [no]aaa port-access mac-based[ETHERNET]PORT-LIST auth-vid 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 次に使用可能なオプション: # VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。(VLAN -ID)(48ページ) ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST auth-vid 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 次に使用可能なオプション: # web-authvid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (VLAN-ID) (48ページ) chap-radius ■ aaa authentication port-access chap-radius 802. 1x 認証に CHAP(MD 5)対応 RADIUS サーバを使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 27 コマンドライン インタフェース リファレンス ガイド aaa clear-statistics ■ aaa port-access authenticator[ETHERNET]PORT-LIST clear-statistics オーセンティケータの統計情報をクリアします。 ■ aaa port-access supplicant[ETHERNET]PORT-LIST clear-statistics サプリカントの統計情報をクリアします。 client-limit ■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST client-limit ポートで許可するクライアントの最大数を設定します。 次に使用可能なオプション: " NUMBER-OF-CLIENTS<1∼32>-- ポ ー ト で 許 可 す る ク ラ イ ア ン ト の 最 大 数 を 設 定 し ま す。 (NUMBER)(37ページ) ■ aaa port-access web-based[ETHERNET]PORT-LIST client-limit <1∼32> ポートの認証クライアントの最大数を設定します(デフォルトは1)。 範囲:<1∼32> client-moves ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST client-moves ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無効、移動なし)。 commands ■ [no]aaa accounting commands 使用法:[no]aaa accounting commands<stop−only><radius> 説明:「コマンド」タイプのアカウンティングを設定します。 パラメータ: ! stop−only − コマンドを実行した後、レコード・アカウンティング通知を送信します。 ! radius − アカウンティング プロトコルとして RADIUS を使用します。 次に使用可能なオプション: " mode < stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。(35ページ) ■ [no]aaa authorization commands exec(シェル)コマンドの許可を設定します。 次に使用可能なオプション: " primary_method < radius|none >--(41ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 28 コマンドライン インタフェース リファレンス ガイド aaa console ■ aaa authentication console 使用法:aaa authentication console<enable|login><primary−method>[<backup−method>] 説明:スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。 パラメータ: ! enable − 権限モードへのアクセスを設定します。 ! login − ログイン アクセスを設定します。 ! <primary−method> − アクセス制御の1次認証方式を指定します。使用可能なすべての 1次認証方式の一覧を取得するには、enable または login を 指定した後に<TAB>または<?>を使用します。 ! <backup−method> − 1次認証方式でユーザの証明情報を確認できない場合に使用する 認証方式を指定します。 使用可能なすべてのバックアップ方式の一覧を取得するには、1 次認証方式を指定した後に<TAB>または<?>を使用します。 次に使用可能なオプション: " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) control ■ aaa port-access authenticator[ETHERNET]PORT-LIST control <authorized|auto|unauthorized> オーセンティケータを「authorized」、「unauthorized」、または「auto」状態に設定します(デフォルト は「auto」)。 サポートされる値: " authorized -- 強制許可。 " auto -- 自動。 " unauthorized -- 強制未許可。 controlled-direction ■ aaa port-access [ETHERNET]PORT-LIST controlled-direction <both|in> 認証されていないポートでトラフィックを制御する方法を設定します。両方向(both)または受信のみ(in)。 サポートされる値: " both-- 両方向で制御を実行します。 " in -- 受信パケットに対して制御を実行します。 dhcp-addr ■ aaa port-access web-based dhcp-addr IP-ADDR/MASK-LENGTH DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレスのデフォルトは192. 168. 0. 0、マスクのデフォルトは24−255. 255. 255. 0)。 dhcp-lease ■ aaa port-access web-based dhcp-lease<5∼2 5> DHCP によって発行される IP アドレスのリース期間を設定します(デフォルトは10)。 範囲:<5∼25> !Copyright 2007 Hewlett-Packard Development Company, L.P. 29 コマンドライン インタフェース リファレンス ガイド aaa eap-radius ■ aaa authentication port-access eap-radius 802. 1x 認証に EAP 対応 RADIUS サーバを使用します。 enable ■ aaa authentication console enable 権限モード コマンドへのアクセスを設定します。 次に使用可能なオプション: " primary < local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication telnet enable 権限モード コマンドへのアクセスを設定します。 次に使用可能なオプション: " primary < local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication web enable 権限モード コマンドへのアクセスを設定します。 次に使用可能なオプション: " primary < local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication ssh enable 権限モード コマンドへのアクセスを設定します。 次に使用可能なオプション: " primary < local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。(39ページ) exec ■ [no]aaa accounting exec 使用法:[no]aaa accounting exec<start−stop|stop−only><radius> 説明:「exec」タイプのアカウンティングを設定します。 パラメータ: ! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング 通知を送信し、最後に停止レコード・アカウンティング通知を送信します。 受信確認を待ちません。 ! stop−only − アカウンティング セッションの最後に停止レコード・アカウンティング 通知を送信します。受信確認を待ちません。 ! radius − アカウンティング プロトコルとして RADIUS を使用します。 次に使用可能なオプション: " mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。 (35ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 30 コマンドライン インタフェース リファレンス ガイド aaa held-period ■ aaa port-access supplicant[ETHERNET]PORT-LIST held-period <0∼65535> 保持される時間を設定します(デフォルトは60秒)。 範囲:<0∼65535> identity ■ aaa port-access supplicant[ETHERNET]PORT-LIST identity IDENTITY サプリカントで使用される識別情報(ユーザ名)を設定します。 次に使用可能なオプション: " secret --(43ページ) initialize ■ aaa port-access authenticator[ETHERNET]PORT-LIST initialize オーセンティケータを再初期化します。 ■ aaa port-access supplicant[ETHERNET]PORT-LIST initialize サプリカントを再初期化します。 local ■ aaa authentication port-access local 802. 1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。 login ■ aaa authentication console login スイッチへのログイン アクセスを設定します。 次に使用可能なオプション: " primary <local|tacacs|radius>-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication telnet login スイッチへのログイン アクセスを設定します。 次に使用可能なオプション: " primary <local|tacacs|radius>-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication web login スイッチへのログイン アクセスを設定します。 次に使用可能なオプション: " primary <local|radius>-- アクセス制御の1次認証方式を指定します。(39ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 31 コマンドライン インタフェース リファレンス ガイド ■ aaa aaa authentication ssh login スイッチへのログイン アクセスを設定します。 次に使用可能なオプション: " primary <local|tacacs|radius| ... >-- アクセス制御の1次認証方式を指定します。(39ページ) ■ aaa authentication login 使用法:[no]aaa authentication login privilege−mode 説明:スイッチが認証サーバの権限レベルを尊重することを指定します。 次に使用可能なオプション: " privilege-mode -- スイッチが認証サーバの権限レベルを尊重することを指定します。(39ページ) logoff-period ■ aaa port-access authenticator[ETHERNET]PORT-LIST logoff-period <1∼999999999> アクティビティがないためにクライアントがポートから削除されたと見なされるまでの時間を設定します。 ■ 範囲:<1∼999999999> aaa port-access mac-based [ETHERNET]PORT-LIST logoff-period <1∼9999999> スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を設定します(デフォルトは300秒)。 ■ 範囲:<1∼9999999> aaa port-access web-based[ETHERNET]PORT-LIST logoff-period <1∼9999999> スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を設定します(デフォルトは300秒)。 範囲:<1∼9999999> mac-based ■ aaa port-access mac-based 使用法:[no]aaa port−access mac−based addr−format<no−delimiter | single−dash | multi− dash | multi−colon> [no]aaa port−access mac−based[ethernet]PORT−LIST[addr−limit<1−32>| addr−moves | quiet−period<1−65535>|server−timeout<1−300>|max−requests<1−10>|logoff−period <1−9999999>|reauth−period<0−9999999>auth−vid VLAN−ID|unauth−vid VLAN−ID| controlled−direction<in|both>|reauthenticate] 説明:機器または機器のポートに MAC アドレスベースのネットワーク認証を設定します。 このコマンドの最初の形式は、すべてのポートで共通の MAC アドレス形式を設定します。 このコマンドの2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりし ます。 ! ’addr−format’は、RADIUS 要求メッセージで使用される MAC アドレス形式を設定します(デフォ ルトは no−delimiter)。 ! ’addr−limit’は、ポートで許可する MAC アドレスの最大数を設定します。この数には、すべての アドレス(認証済および未認証)が含まれます。デフォルトは1つの MAC アドレスです。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 32 コマンドライン インタフェース リファレンス ガイド aaa 注記:802. 1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3 2を超えるクライアン ト固有の MAC アドレスを許可できません。 ! ’addr−moves’は、’addr−moves’が有効になっているポート間で MAC を移動できるかどうかを設 定します(デフォルトは無効、移動は許可されない)。 ! ’quiet−period’は、認証の試行が失敗した後、スイッチが認証を行わない時間を設定します(デ フォルトは60秒)。 ! ’server−timeout’は、スイッチが認証がタイムアウトしたと見なすまでの時間を設定します(デ フォルトは30秒)。 ! ’max−requests’は、スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 ! ’logoff−period’は、スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を 設定します(デフォルトは300)。 ! ’reauth−period’は、接続された MAC アドレスの再認証が必要になるまでの時間を設定します。 0に設定されると、再認証は無効になります(デフォルトは0)。 ! ’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、 この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ ンドの「no」形式を使用します。PVID が0に設定されている場合は、RADIUS サーバが要求しない 限り PVID の変更は発生しません。PVID の変更は直ちに有効になります。すべてのクライアントが 直ちに再認証する必要があります。デフォルト値は0です。 ! ’unauth−vid’は、認証が失敗した後にポートをに設定される VLAN を指定します。この PVID(ポ ート VLANID)を0に設定するには、このコマンドの「no」形式を使用します。PVID の変更は直ち に有効になります。デフォルト値は0です。 ! ’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し ます。 both :(デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと出力 トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックのみを許可 する目的で使用します。 in :このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、認証 に関連したトラフィックのみが通過を許可されます)。 出力方向のトラフィックは、オーセンティケータによって制御されません。このモードは、 たとえば、認証と Wake−on−LAN を同時に使用したいと考えているネットワーク管理者に 有効です。 注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある必要が あります(’spanning−tree<port>admin−edge−port’)。このポートの MAC は 機能している(このポートはリンクを維持している)必要があり、またこのポートで BPDU が検出されてはなりません。 ! ’reauthenticate’は、ポート上に存在するすべてのクライアントに再認証を強制します。 次に使用可能なオプション: " mac-list 1 -- MAC アドレス ベースのネットワーク認証を行うポートリスト([ethernet]PORT-LIST) (34ページ) " addr-format <no-delimiter|single-dash|multi-dash|...>-- RADIUS 要 求 メ ッ セ ー ジ で 使 用 さ れ る MAC アドレス形式を設定します(デフォルトは no-delimiter) 。(24ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 33 コマンドライン インタフェース リファレンス ガイド aaa mac-list1 ■ [no]aaa port-access mac-based[ETHERNET]PORT-LIST MAC アドレス ベースのネットワーク認証を行うポートリスト 次に使用可能なオプション: " addr-limit <1∼32>-- ポートで認証可能な MAC アドレスの最大数を設定します(デフォルトは1)。 (NUMBER)(24ページ) " addr-moves -- ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動なし)。 (24ページ) " logoff-period <1∼9999999>-- スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時 間を設定します(デフォルトは300秒)。(NUMBER) (32ページ) " quiet-period <1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6 0秒)。 (NUMBER)(41ページ) " server-timeout <1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 (NUMBER)(43ページ) " max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 (NUMBER)(34ページ) " reauth-period <0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。 ‘0’に設定すると、再 認証が無効になります(デフォルトは0)。(NUMBER) (42ページ) " auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (27ページ) " unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を設定します(デ フォルトでは未設定)。(47ページ) " reauthenticate -- 再認証を強制的に実施します。(41ページ) max-requests ■ aaa port-access authenticator[ETHERNET]PORT-LIST max-requests <1∼10> スイッチが認証要求を再送信する最大回数を設定します(デフォルトは2)。 ■ 範囲:<1∼10> aaa port-access mac-based [ETHERNET]PORT-LIST max-requests <1∼10> スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 ■ 範囲:<1∼10> aaa port-access web-based[ETHERNET]PORT-LIST max-requests <1∼10> スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 範囲:<1∼10> max-retries ■ aaa port-access web-based[ETHERNET]PORT-LIST max-retries <1∼10> 認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数を設定します(デフォルトは3) 。 範囲:<1∼10> !Copyright 2007 Hewlett-Packard Development Company, L.P. 34 コマンドライン インタフェース リファレンス ガイド aaa max-start ■ aaa port-access supplicant[ETHERNET]PORT-LIST max-start <1∼10> 認証開始の最大試行回数を定義します(デフォルトは3)。 範囲:<1∼10> method ■ aaa accounting commands < stop-only >< radius > 使用するアカウンティング方式を指定します(radius)。 ■ サポートされる値: " radius -- アカウンティング方式として RADIUS プロトコルを使用します。 aaa accounting exec < start-stop|stop-only >< radius > 使用するアカウンティング方式を指定します(radius)。 ■ サポートされる値: " radius -- アカウンティング方式として RADIUS プロトコルを使用します。 aaa accounting network < start-stop|stop-only >< radius > 使用するアカウンティング方式を指定します(radius)。 ■ サポートされる値: " radius -- アカウンティング方式として RADIUS プロトコルを使用します。 aaa accounting system < start-stop|stop-only >< radius > 使用するアカウンティング方式を指定します(radius)。 サポートされる値: " radius -- アカウンティング方式として RADIUS プロトコルを使用します。 mode ■ aaa accounting commands < stop-only > アカウンティング セッションの開始方法と終了方法を指定します。 サポートされる値: " stop-only -- 停止レコード・アカウンティング通知を送信します。 次に使用可能なオプション: " method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) ■ aaa accounting exec < start-stop|stop-only > アカウンティング セッションの開始方法と終了方法を指定します。 サポートされる値: start-stop -- 開始および停止レコード・アカウンティング通知を送信します。 stop-only -- 停止レコード・アカウンティング通知のみを送信します。 次に使用可能なオプション: " method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 35 コマンドライン インタフェース リファレンス ガイド ■ aaa aaa accounting network < start-stop|stop-only > アカウンティング セッションの開始方法と終了方法を指定します。 サポートされる値: " start-stop -- 開始および停止レコード・アカウンティング通知を送信します。 " stop-only -- 停止レコード・アカウンティング通知のみを送信します。 次に使用可能なオプション: " method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) ■ aaa accounting system < start-stop|stop-only > アカウンティング セッションの開始方法と終了方法を指定します。 サポートされる値: " start-stop -- 開始および停止レコード・アカウンティング通知を送信します。 " stop-only -- 停止レコード・アカウンティング通知のみを送信します。 次に使用可能なオプション: " method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ) network ■ [no]aaa accounting network 使用法:[no]aaa accounting network<start−stop|stop−only><radius> 説明:「ネットワーク」タイプのアカウンティングを設定します。 パラメータ: ! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング 通知を送信し、最後に停止レコード・アカウンティング通知を送信します。 受信確認を待ちません。 ! stop−only − アカウンティング セッションの最後に停止レコード・アカウンティング 通知を送信します。受信確認を待ちません。 ! radius − アカウンティング プロトコルとして RADIUS を使用します。 次に使用可能なオプション: " mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。 (35ページ) null-username ■ [no]aaa accounting suppress null−username null−username を持つユーザのアカウンティング レコードを生成しません。 num-attempts ■ aaa authentication num-attempts <1∼1 0> 使用法:aaa authentication num−attempts<1−10> 説明:許可されるログインの最大試行回数を指定します。デフォルト値は3です。 範囲:<1∼10> !Copyright 2007 Hewlett-Packard Development Company, L.P. 36 コマンドライン インタフェース リファレンス ガイド aaa NUMBER-OF-CLIENTS ■ aaa port-access authenticator[ETHERNET]PORT-LIST client-limit <1∼32> ポートで許可するクライアントの最大数を設定します。 範囲:<1∼32> periodic ■ aaa accounting update periodic <1∼525600> 使用法:[no]aaa accounting update periodic<number> 説明:アカウンティング レコードの更新メカニズムを設定します。 パラメータ: periodic<number>− ’number’(分単位)で指定された定期的な間隔でアカウンティング更 新レコードを送信します。 範囲:<1∼525600> port-access ■ aaa authentication port-access 使用法:aaa authentication port−access ... 説明:ネットワークへのアクセス制御に使用する認証メカニズムを設定します。設定された認証方式は、8 02. 1 x(ポート ベース ネットワーク アクセス制御プロトコル)クライアントの認証に使用されます。この コマンドの後に、ポート ベース ネットワーク アクセス制御プロトコル クライアントの認証に使用する 認証方式を識別するキーワードを指定する必要があります。使用可能なすべての認証方式の一覧を取得す るには、’aaa authentication port−access ?’を使用します。 次に使用可能なオプション: " local --802. 1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。(31ページ) " eap-radius --802. 1x 認証に EAP 対応 RADIUS サーバを使用します。(30ページ) " chap-radius --802. 1x 認証に CHAP(MD5)対応 RADIUS サーバを使用します。(27ページ) ■ aaa port-access 使用法:[no]aaa port−access<authenticator ... | supplicant ... web−based ... | mac−based ...> 説明:機器に802. 1x(ポート ベースのネットワーク アクセス) 、MAC アドレス ベースのネットワーク アクセ ス、または Web 認証ベースのネットワーク アクセスを設定します。対応するキーワードを指定すること によって、オーセンティケータ、サプリカント、MAC アドレス ベースのネットワーク アクセス、また は Web 認証ベースのネットワーク アクセスを機器または機器ポートに設定できます。オーセンティケー タ、サプリカント、MAC アドレス ベースのネットワーク アクセス、および Web 認証ベースのネットワ ーク アクセス設定の詳細は、’aaa port−access authenticator help’、’aaa port−access supplicant help’、’aaa port−access mac−based help’、および’aaa port−access web−based help’を参照してください。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 37 コマンドライン インタフェース リファレンス ガイド aaa 次に使用可能なオプション: " authenticator -- 機器または機器のポートに802. 1x ベースのネットワーク認証を設定します。 (25ページ) " supplicant -- 機器または機器のポートに802. 1x サプリカントの設定を行います。 ([ethernet]PORT-LIST) (44ページ) " mac-based -- 機器または機器のポートに MAC アドレス ベースのネットワーク認証を設定します。 (32ページ) " web-based -- 機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。 (49ページ) " PORT-LIST -- 機器ポートでの一般的なポート セキュリティ機能を管理します。 ([ethernet] PORT-LIST) (38ページ) PORT-LIST ■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST 802. 1x 認証を行うポートリスト。 次に使用可能なオプション: " control < authorized|auto|unauthorized >-- オーセンティケータを「authorized」 、「unauthorized」 、 または「auto」状態に設定します(デフォルトは「auto」 )。(NUMBER) (29ページ) " quiet-period <0∼65535>-- スイッチがサプリカントの認証を行わない時間を設定します(デフォルト は60秒)。(NUMBER) (41ページ) " tx-period <1∼65535>-- スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォルトは30秒)。 (NUMBER)(46ページ) " supplicant-timeout <1∼3 00>-- EAP 要求に対するサプリカントからの応答のタイムアウトを設定し ます(デフォルトは30秒)。(NUMBER) (45ページ) " server-timeout <1∼3 00>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 (NUMBER)(43ページ) " max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは2)。 (NUMBER)(34ページ) " reauth-period <0∼9999999>-- 再認証のタイムアウトを設定します(秒単位、デフォルトは0)。‘0’ に設定すると、再認証が無効になります。(NUMBER)(42ページ) " auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (27ページ) " unauth-vid -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デ フォルトでは未設定) 。(47ページ) " unauth-period <0∼25 5>-- 指定された時間をが経過しても認証が完了しなかった場合に、スイッチが ポートに未認証クライアント用の VLAN を設定します。(NUMBER) (46ページ) " logoff-period <1∼9999999 99>-- アクティビティがないためにクライアントがポートから削除されたと 見なされるまでの時間を設定します。(NUMBER) (32ページ) " client-limit -- ポートで許可するクライアントの最大数を設定します。(28ページ) " initialize -- オーセンティケータを再初期化します。(31ページ) " reauthenticate -- 再認証を強制的に実施します。(41ページ) " clear-statistics -- オーセンティケータの統計情報をクリアします。(28ページ) ■ [no]aaa port-access [ETHERNET]PORT-LIST 機器ポートでの一般的なポート セキュリティ機能を管理します。 次に使用可能なオプション: " controlled-direction < both|in >-- 認証されていないポートでトラフィックを制御する方法を設定し ます。両方向(both)または受信のみ(in) 。(NUMBER) (29ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 38 コマンドライン インタフェース リファレンス ガイド aaa primary ■ aaa authentication console enable < local|tacacs|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local --スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication console login < local|tacacs|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local --スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication telnet enable < local|tacacs|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication telnet login < local|tacacs|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 39 コマンドライン インタフェース リファレンス ガイド ■ aaa aaa authentication web enable < local|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication web login < local|radius > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " radius -- RADIUS サーバを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication ssh enable < local|tacacs|radius|... > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 " public-key -- スイッチの公開キー認証データベースを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) ■ aaa authentication ssh login < local|tacacs|radius|... > アクセス制御の1次認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " tacacs -- TACACS+サーバを使用します。 " radius -- RADIUS サーバを使用します。 " public-key -- スイッチの公開キー認証データベースを使用します。 次に使用可能なオプション: " secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 40 コマンドライン インタフェース リファレンス ガイド aaa primary_method ■ aaa authorization commands < radius|none > サポートされる値: radius -- 許可方式として RADIUS プロトコルを使用します。 none -- 許可はありません(常に成功します)。 privilege-mode ■ [no]aaa authentication login privilege-mode 使用法:[no]aaa authentication login privilege−mode 説明:スイッチが認証サーバの権限レベルを尊重することを指定します。 quiet-period ■ aaa port-access authenticator[ETHERNET]PORT-LIST quiet-period <0∼65535> スイッチがサプリカントの認証を行わない時間を設定します(デフォルトは60秒)。 ■ 範囲:<0∼65535> aaa port-access mac-based [ETHERNET]PORT-LIST quiet-period <1∼65535> スイッチが認証を行わない時間を設定します(デフォルトは60秒)。 ■ 範囲:<1∼65535> aaa port-access web-based[ETHERNET]PORT-LIST quiet-period <1∼65535> スイッチが認証を行わない時間を設定します(デフォルトは60秒)。 範囲:<1∼65535> reauthenticate ■ aaa port-access authenticator[ETHERNET]PORT-LIST reauthenticate 再認証を強制的に実施します。 ■ aaa port-access mac-based [ETHERNET]PORT-LIST reauthenticate 再認証を強制的に実施します。 ■ aaa port-access web-based[ETHERNET]PORT-LIST reauthenticate 再認証を強制的に実施します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 41 コマンドライン インタフェース リファレンス ガイド aaa reauth-period ■ aaa port-access authenticator[ETHERNET]PORT-LIST reauth-period <0∼9999999> 再認証のタイムアウトを設定します(秒単位、デフォルトは0) ‘0’に設定すると、再認証が無効になります。 。 ■ 範囲:<0∼9999999> aaa port-access mac-based [ETHERNET]PORT-LIST reauth-period <0∼9999999> 再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、再認証が無効になります (デフォルトは0)。 ■ 範囲:<0∼9999999> aaa port-access web-based[ETHERNET]PORT-LIST reauth-period <0∼9999999> 再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、再認証が無効になります (デフォルトは0)。 範囲:<0∼9999999> redirect-url ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST redirect-url ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルトは none)。最大103文 字の URL を指定可能です。 次に使用可能なオプション: " web-redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォ ルトは none)。最大103文字の URL を指定可能です。(ASCII-STR)(51ページ) secondary ■ aaa authentication console enable < local|tacacs|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication console login < local|tacacs|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication telnet enable < local|tacacs|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 42 コマンドライン インタフェース リファレンス ガイド ■ aaa aaa authentication telnet login < local|tacacs|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication web enable < local|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication web login < local|radius >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication ssh enable < local|tacacs|radius|... >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 ■ aaa authentication ssh login < local|tacacs|radius|... >< local|none > アクセス制御のバックアップ認証方式を指定します。 サポートされる値: " local -- スイッチのユーザ/パスワードを使用します。 " none -- バックアップ認証方式を使用しません。 secret ■ aaa port-access supplicant[ETHERNET]PORT-LIST identity IDENTITY secret ■ aaa port-access supplicant[ETHERNET]PORT-LIST secret コマンドがユーザに、サプリカントのパスワードの入力を求めます。 server-timeout ■ aaa port-access authenticator[ETHERNET]PORT-LIST server-timeout <1∼300> 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 範囲:<1∼300> !Copyright 2007 Hewlett-Packard Development Company, L.P. 43 コマンドライン インタフェース リファレンス ガイド ■ aaa aaa port-access mac-based [ETHERNET]PORT-LIST server-timeout <1∼300> 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 ■ 範囲:<1∼300> aaa port-access web-based[ETHERNET]PORT-LIST server-timeout <1∼300> 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 範囲:<1∼300> ssh ■ aaa authentication ssh 使用法 : aaa authentication ssh<enable|login><primary−method>[<backup−method>] 説明 : スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。 パラメータ : ! enable ! login ! <primary−method> ! <backup−method> −権限モードへのアクセスを設定します。 −ログイン アクセスを設定します。 −アクセス制御の1次認証方式を指定します。使用可能なすべての1 次認証方式の一覧を取得するには、enable または login を指定 した後に<TAB>または<?>を使用します。 −1次認証方式でユーザの証明情報を確認できない場合に使用する認 証方式を指定します。使用可能なすべてのバックアップ方式の一覧 を取得するには、1次認証方式を指定した後に<TAB>または<?>を 使用します。 次に使用可能なオプション: " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) ssl-login ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST ssl-login SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デフォルトは無効)。 start-period ■ aaa port-access supplicant[ETHERNET]PORT-LIST start-period <1∼300> EAPOL−Start パケットの再送間隔を設定します(デフォルトは30秒)。 範囲:<1∼300> supplicant ■ [no]aaa port-access supplicant [ETHERNET]PORT-LIST 使用法:[no]aaa port−access supplicant[ethernet]PORT−LIST [auth−timeout<1−300>|held−period<0−65535>|start−period<1−300>| max−start<1− 10 > | identity < identity > [ secret ] | secret initialize | reauthenticate | clear − statistics] !Copyright 2007 Hewlett-Packard Development Company, L.P. 44 コマンドライン インタフェース リファレンス ガイド aaa 説明:機器のポートを8 02. 1x(ポート ベースのネットワーク アクセス)サプリカントに設定します。オプシ ョン パラメータを設定せずにこのコマンドを実行すると、指定されたポートでサプリカント機能が有効 または無効(’no’が指定された場合)になります。 ’no’キーワードをオプション パラメータとともに使 用することはできません。このコマンドによって実行された変更はすべて、指定された PORT−LIST のみ に適用されます。 ! ’auth−timeout’は、サプリカントがオーセンティケータからチャレンジの受信を待つ時間を設定 します(デフォルトは3 0秒)。 ! ’held−period’は、認証失敗を受信した後にサプリカントがオーセンティケータに再度認証を要求 するまでに待つ時間を設定します(デフォルトは60秒)。 ! ’start−period’は、接続状態での EAPOL−Start パケットの送信間隔を設定します(デフォルト は30秒)。 ! ’max−start’は、サプリカントが認証されたと判断するまでに認証を試みる最大回数を定義します (デフォルトは3)。 ! ’identity’は、オーセンティケータから MD5認証要求を受信したときにポート サプリカントが 使用する識別情報(ユーザー名)を設定します。 ! ’secret’は、オーセンティケータから MD5認証要求を受信したときにポート サプリカントが使 用するシークレットを設定します。このコマンドを起動した後、ユーザはシークレットを入力するよ う求められます。 ! ’initialize’は、サプリカントを再初期化します。 ! ’clear−statistics’は、サプリカントの統計カウンタをクリアします。 次に使用可能なオプション: " auth-timeout <1∼300>-- チャレンジ受信タイムアウトを設定します(デフォルトは30秒)。 (NUMBER)(27ページ) " held-period <0∼65535>-- 保持される時間を設定します(デフォルトは60秒)。(NUMBER) (31ページ) " start-period <1∼300>-- EAPOL-Start パケットの再送間隔を設定します(デフォルトは30秒) 。 (NUMBER)(44ページ) " max-start <1∼10>-- 認証開始の最大試行回数を定義します(デフォルトは3)。(NUMBER) (35ページ) " initialize -- サプリカントを再初期化します。(31ページ) " identity -- サプリカントで使用される識別情報(ユーザ名)を設定します。(ASCII-STR)(31ページ) " secret -- コマンドがユーザに、サプリカントのパスワードの入力を求めます。(43ページ) " clear-statistics -- サプリカントの統計情報をクリアします。(28ページ) supplicant-timeout ■ aaa port-access authenticator[ETHERNET]PORT-LIST supplicant-timeout <1∼300> EAP 要求に対するサプリカントからの応答のタイムアウトを設定します(デフォルトは30秒)。 範囲:<1∼300> suppress ■ [no]aaa accounting suppress 特定のタイプのユーザのアカウンティング レコードを生成しません。 次に使用可能なオプション: " null-username -- null-username を持つユーザのアカウンティング レコードを生成しません。 (36ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 45 コマンドライン インタフェース リファレンス ガイド aaa system ■ [no]aaa accounting system 使用法:[no]aaa accounting system<start−stop|stop−only><radius> 説明:「システム」タイプのアカウンティンを設定します。 パラメータ: ! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング 通知を送信し、最後に停止レコード・アカウンティング通知を送信します。 受信確認を待ちません。 ! stop−only − アカウンティング セッションの最後に停止レコード・アカウンティング通 知を送信します。受信確認を待ちません。 ! radius − アカウンティング プロトコルとして RADIUS を使用します。 次に使用可能なオプション: " mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。 (35ページ) telnet ■ aaa authentication telnet 使用法:aaa authentication telnet<enable|login><primary−method>[<backup−method>] 説明:スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。 パラメータ: ! ! ! enable login <primary−method> − − − ! <backup−method> − 権限モードへのアクセスを設定します。 ログイン アクセスを設定します。 アクセス制御の1次認証方式を指定します。使用可能なすべての 1次認証方式の一覧を取得するには、enable または login を 指定した後に<TAB>または<?>を使用します。 1次認証方式でユーザの証明情報を確認できない場合に使用する 認証方式を指定します。使用可能なすべてのバックアップ方式の 一覧を取得するには、1次認証方式を指定した後に<TAB>または <?>を使用します。 次に使用可能なオプション: " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) tx-period ■ aaa port-access authenticator[ETHERNET]PORT-LIST tx-period <1∼65535> スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォルトは30秒)。 範囲:<1∼65535> unauth-period ■ aaa port-access authenticator[ETHERNET]PORT-LIST unauth-period <0∼255> 指定された時間をが経過しても認証が完了しなかった場合に、スイッチがポートに未認証クライアント用の VLAN を設定します。 範囲:<0∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 46 コマンドライン インタフェース リファレンス ガイド aaa unauth-vid ■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST unauth-vid 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。 次に使用可能なオプション: " VLAN-ID -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフ ォルトでは未設定)。(VLAN-ID) (48ページ) ■ [no]aaa port-access mac-based[ETHERNET]PORT-LIST unauth-vid 接続された未許可クライアントが存在する間、ポートを保持するための VLAN を設定します(デフォルトでは未 設定)。 次に使用可能なオプション: " VLAN-ID -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフ ォルトでは未設定)。(VLAN-ID) (48ページ) ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST unauth-vid 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。 次に使用可能なオプション: " web-unauthvid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します (デフォルトでは未設定)。(VLAN-ID) (51ページ) update ■ [no]aaa accounting update 使用法:[no]aaa accounting update periodic<number> 説明:アカウンティング レコードの更新メカニズムを設定します。 パラメータ: periodic<number>− ’number’(分単位)で指定された定期的な間隔でアカウンティングの 更新レコードを送信します。 次に使用可能なオプション: " periodic <1∼525600>-- アカウンティング レコードの更新メカニズムを設定します。(37ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 47 コマンドライン インタフェース リファレンス ガイド aaa VLAN-ID ■ aaa port-access authenticator[ETHERNET]PORT-LIST auth-vid VLAN-ID 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 ■ aaa port-access authenticator[ETHERNET]PORT-LIST unauth-vid VLAN-ID 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。 ■ aaa port-access mac-based [ETHERNET]PORT-LIST auth-vid VLAN-ID 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 ■ aaa port-access mac-based [ETHERNET]PORT-LIST unauth-vid VLAN-ID 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。 web ■ aaa authentication web 使用法:aaa authentication web<enable|login><primary−method>[<backup−method>] 説明:スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。 パラメータ: ! ! ! ! enable − login − <primary−method> − 権限モードへのアクセスを設定します。 ログイン アクセスを設定します。 アクセス制御の1次認証方式を指定します。使用可能なすべての1 次認証方式の一覧を取得するには、enable または login を指定 した後に<TAB>または<?>を使用します。 <backup−method> − 1次認証方式でユーザの証明情報を確認できない場合に使用する認 証方式を指定します。使用可能なすべてのバックアップ方式の一覧 を取得するには、1次認証方式を指定した後に<TAB>または<?>を 使用します。 次に使用可能なオプション: " enable -- 権限モード コマンドへのアクセスを設定します。(30ページ) " login -- スイッチへのログイン アクセスを設定します。(31ページ) web-authvid ■ aaa port-access web-based[ETHERNET]PORT-LIST auth-vid VLAN-ID 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 48 コマンドライン インタフェース リファレンス ガイド aaa web-based ■ aaa port-access web-based 使用法:[no]aaa port−access web−based[dhcp−addr<base address / mask>| dhcp−lease<5−25>] [no]aaa port−access web−based[ethernet]PORT−LIST[client−limit<1−32>|client− moves|ssl−login|redirect−url<URL>|quiet−period<1−65535>|server−timeout<1− 300>|max−requests<1−10>|max−retries<1−10>|logoff−period<1−9999999>|reauth− period<0−9999999>|auth−vid VLAN−ID|unauth−vid VLAN−ID|controlled−direction<in |both>|reauthenticate] 説明:機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。このコマンドの最初の形 式は、すべてのポートで共通の DHCP アドレスまたはリース パラメータを設定します。このコマンドの 2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりします。 ! ’dhcp−addr’は、DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース ドレスのデフォルトは192. 168. 0. 0、マスクのデフォルトは24−255. 255. 255. 0)。 ! ’dhcp−lease’は、DHCP によって発行される一時 IP アドレスのリース期間を設定します(デフォ ルトは10)。 ! ’client−limit’は、ポートで許可するクライアントの最大数を設定します。この数には、すべて のクライアント(認証済および未認証)が含まれます。デフォルトは1クライアントです。 注記:8 02. 1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3 2を超えるクライアン ト固有の MAC アドレスを許可できません。 ! ’client−moves’は、’client−moves’も有効になっているポート間でクライアントを移動できる かどうかを設定します(デフォルトは無効、移動は許可されない)。 ! ’ssl−login’は、SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定しま す。有効になっていると、平文テキストの http(ポート8 0)へのログインは https ポートにリダ イレクトされます。デフォルトは無効です。 ! ’redirect−url’は、ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デ フォルトは none)。最大103文字の URL を設定可能です。 ! ’quiet−period’は、認証の試行が失敗した後、スイッチが認証を行わない時間を設定します(デ フォルトは60秒)。 ! ’server−timeout’は、スイッチで認証がタイムアウトしたと見なされるまでの時間を設定します (デフォルトは30秒)。 ! ’max−requests’は、スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 ! ’max−retries’は、認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数 を設定します(デフォルトは3)。 ! ’logoff−period’は、スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を 設定します(デフォルトは300)。 ! ’reauth−period’は、接続されたクライアントの再認証が必要になるまでの時間を設定します。タ イムアウトが0に設定されると、再認証は無効になります(デフォルトは0)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. ア 49 コマンドライン インタフェース リファレンス ガイド aaa ! ’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、 この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ ンドの「no」形式を使用します。PVID が0に設定されていると、RADIUS サーバが要求しない限り PVID の変更は発生しません。PVID の変更は直ちに有効になります。すべてのクライアントが直ち に再認証する必要があります。デフォルト値は0です。 ! ’unauth−vid’は、認証が失敗した後にポートに設定される VLAN を指定します。この PVID(ポー ト VLANID)を0に設定するには、このコマンドの「no」形式を使用します。PVID の変更は直ちに 有効になります。デフォルト値は0です。 ! ’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し ます。 both: (デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと出力 トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックのみを許可 する目的で使用します。 in: このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、認証 に関連したトラフィックのみが通過を許可されます) 。出力方向のトラフィックは、オーセ ンティケータによって制御されません。このモードは、たとえば、認証と Wake−on−LAN を同時に使用したいと考えているネットワーク管理者に有効です。 注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある必要が あります(’spanning−tree<port>admin−edge−port’)。このポートの MAC は 機能している(このポートはリンクを維持している)必要があり、またこのポートで BPDU が検出されてはなりません。 ! ’reauthenticate’は、ポート上に存在するすべてのクライアントに再認証を強制します。 次に使用可能なオプション: " web-list1 -- Web 認証ベースのネットワーク認証を行うポートリスト。([ethernet]PORT-LIST) (51ページ) " dhcp-addr -- DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレスの デフォルトは192. 168. 0. 0、マスクのデフォルトは24-255. 255. 255. 0)。(IP-ADDR/MASK-LENGTH) (29ページ) " dhcp-lease <5∼25>-- DHCP によって発行される IP アドレスのリース期間を設定します(デフォルト は10)。(NUMBER) (29ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 50 コマンドライン インタフェース リファレンス ガイド aaa web-list1 ■ [no]aaa port-access web-based [ETHERNET]PORT-LIST Web 認証ベースのネットワーク認証を行うポートリスト。 次に使用可能なオプション: " client-limit <1∼32>-- ポートで認証可能なクライアントの最大数を設定します(デフォルトは1)。 (NUMBER)(28ページ) " client-moves -- ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無効、移動 なし)。(28ページ) " ssl-login -- SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デフォルト は無効)。(44ページ) " redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルト は none) 。最大103文字の URL を設定可能。(42ページ) " max-retries <1∼10>-- 認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数 を設定します(デフォルトは3)。(NUMBER) (34ページ) " logoff-period <1∼9999999>-- スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時 間を設定します(デフォルトは300秒)。(NUMBER) (32ページ) " quiet-period <1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6 0秒)。 (NUMBER)(41ページ) " server-timeout <1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。 (NUMBER)(43ページ) " max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。 (NUMBER)(34ページ) " reauth-period <0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、 再認証が無効になります(デフォルトは0)。(NUMBER) (42ページ) " auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。 (27ページ) " unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デ フォルトでは未設定) 。(47ページ) " reauthenticate -- 再認証を強制的に実施します。(41ページ) web-redirect-url ■ aaa port-access web-based[ETHERNET]PORT-LIST redirect-url WEB-REDIRECT-URL ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルトは none)。最大103文字 の URL を設定可能です。 web-unauthvid ■ aaa port-access web-based[ETHERNET]PORT-LIST unauth-vid VLAN-ID 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 51 コマンドライン インタフェース リファレンス ガイド access-list access-list 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド ip access-list(178ページ) 使用法: access−list <number> remark <remark> access−list <CRF−NAME−STR> filter <ip | <ip−protocol> | <ip−protocol−nbr>> <ACL−IP−SPEC−SRC> access−list <CRF−NAME−STR> ignore <ip | <ip−protocol> | <ip−protocol−nbr>> <ACL−IP−SPEC−SRC> access−list <CRF−NAME−STR> filter <tcp | udp> <ACL−IP−SPEC−SRC> destination−port <tcp−data> [source−port <tcp−data>] access−list <CRF−NAME−STR> filter <tcp | udp> <ACL−IP−SPEC−SRC> source−port <tcp−data> [destination−port <tcp−data>] access−list <CRF−NAME−STR> ignore <tcp | udp> <ACL−IP−SPEC−SRC> destination−port <tcp−data> [source−port <tcp−data>][log] access−list <CRF−NAME−STR> ignore <tcp | udp> <ACL−IP−SPEC−SRC> source−port <tcp−data> [destination−port <tcp−data>][log] access−list <1−99> permit <ACL−IP−SPEC−SRC> access−list <1−99> deny <ACL−IP−SPEC−SRC> [log] access−list <100−199> permit <ip | <protocol>> <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [precedence <precedence>][tos <tos>] access−list <100−199> deny <ip | <protocol>> <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [precedence <precedence>][tos <tos>][log] access−list <100−199> permit icmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [<icmp−type> [<icmp−code>] | <icmp−message>] [precedence <precedence>][tos <tos>][log] access−list <100−199> deny icmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [<icmp−type> [<icmp−code>] | <icmp−message>] [precedence <precedence>][tos <tos>][log] access−list <100−199> permit igmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [<igmp−type>][precedence <precedence>] [tos <tos>] access−list <100−199> deny igmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST> [<igmp−type>][precedence <precedence>] [tos <tos>][log] access−list <100−199> permit tcp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>] <ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>] [established][precedence <precedence>] [tos <tos>] access−list <100−199> deny tcp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>] <ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>] [established][precedence <precedence>] [tos <tos>][log] !Copyright 2007 Hewlett-Packard Development Company, L.P. 52 コマンドライン インタフェース リファレンス ガイド access-list access−list <100−199> permit udp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>] <ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>] [precedence <precedence>][tos <tos>] access−list <100−199> deny udp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>] <ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>] [precedence <precedence>] [tos <tos>] [log] [no] access−list <number> 説明:標準(1∼99)または拡張(100∼199)アクセス制御リストのエントリを設定します。 パラメータ: !<deny|permit>− 一致した場合に実行するアクションを指定します。 !<ACL−IP−SPEC>− 照合する送信元または宛先 IP アドレスを指定します。IP アドレスの指定には、次の形 式を使用できます。 IP−ADDR MASK − MASK で0に設定されたビットを使用して、IP−ADDR で定義されたアドレスを照合しま す。 * IP−ADDR/MASK−LEN − 上位の MASK−LEN ビットが0で、残りのビットが1のマスクが指定されます。 172. 16. 0. 0/18は、172. 16. 0. 0 0. 0. 63. 255に変換されます。 * host IP−ADDR − 特定のホストを照合します(全ビットに0のマスクが指定されます)。 * any − 任意の IP アドレスを照合します。 * !<filter | ignore>− !log − 一致した場合に実行するアクションを指定します。 すべての一致をログに記録します。 !<ip|tcp|udp>− パケットの照合に使用するプロトコルを指定します。 !<ACL−PORT−SPEC>− tcp または udp エントリの場合は、照合するポートを指定します。ポート番号は、 1∼65535の範囲の整数として、または特定のウェルノウン ポートのプロトコル名を使用して指定できます。 次のポート指定を使用できます。 *eq<port> − 指定されたポート番号を持つパケットを照合します。 *neq<port> − 指定されたポート番号を持たないすべてのパケットを照合します。 *lt<port> − 指定されたポートより小さいポート番号を持つパケットを照合します。 *gt<port> − 指定されたポートより大きいポート番号を持つパケットを照合します。 *range<port><port>− 最初のポートから2番目のポートまでのポート番号のパケットを照合します。最 初のポートには、2番目のポートより小さい値を指定する必要があります。 以下のウェルノウン ポートは名前で参照できます。 TCP : bgp、dns、ftp、http、imap 4、ldap、nntp、pop 2、pop 3、smtp、ssl、telnet UDP : bootpc、bootps、dns、ntp、radius、radius−old、rip、snmp、snmp−trap、tftp 次の IP プロトコルは名前で参照できます。 !ip−in−ip IP !ipv 6−in−ip !gre !esp !ah !ospf !pim パケットを照合します(詳細は指定による)。 IPv6パケットを照合します(詳細は指定による)。 GRE パケットを照合します(詳細は指定による)。 ESP パケットを照合します(詳細は指定による)。 AH パケットを照合します(詳細は指定による)。 OSPF パケットを照合します(詳細は指定による)。 PIM パケットを照合します(詳細は指定による)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 53 コマンドライン インタフェース リファレンス ガイド !vrrp !sctp !icmp* !igmp* !ip !tcp !udp * access-list VRRP パケットを照合します(詳細は指定による) 。 SCTP パケットを照合します(詳細は指定による) 。 ICMP パケットを照合します(詳細は指定による) 。 IGMP パケットを照合します(詳細は指定による) 。 すべての IP パケットを照合します。 TCP パケットを照合します(詳細は指定による)。 UDP パケットを照合します(詳細は指定による)。 これらの IP プロトコルは、connection−rate−filter ACL では使用できません。 次の ICMP パケット タイプは名前で参照できます。 !administratively−prohibited !alternate−address conversion−error !dod−host−prohibited !dod−net−prohibitedecho !echo−reply !general−parameter−problem !host−isolated !host−precedence−unreachable !host−redirect !host−tos−redirect !host−tos−unreachable !host−unknown !host−unreachable !information−reply !information−request !mask−reply !mask−request !mobile−redirect !net−redirect !net−tos−redirect !net−tos−unreachable IGMP パケット タイプのオプション !dvmrp !host−query !host−report !pim !trace !v 2−host−report !v 2−host−leave !mtrace−reply !mtrace−request !v 3−host−report 接続レート ACL の詳細は、Switch 5400 zl、3500 yl、および 6200 yl シリーズの『アクセス セキュリティ ガイド』 (http : //www.hp.com/rnd/support/manuals/5400 zl.htm)の第3章「ウイルス スロットリ ング」を参 照してください。 ACL の詳細は、Switch 5400 zl、3500 yl、および 6200 yl シリーズの『アクセス セキュリティ ガイド』 (http : //www.hp.com/rnd/support/manuals/5400 zl.htm)の第10章「アクセス制御リスト(ACL)」を参照してくだ さい。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 54 コマンドライン インタフェース リファレンス ガイド arp-protect arp-protect 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no] arp−protect [trust [ethernet] PORT−LIST | validate <ip | destination−mac | src−mac> | vlan VLAN−ID−RANGE] 説明:ダイナミック ARP 保護を設定します。[no]arp−protect コマンドを実行して、スイッチでの ARP 保護の有 効/無効を設定します。ダイナミック ARP 保護は、スイッチで有効にされなければ、どの VLAN でも有効に なりません。デフォルトの設定では、ダイナミック ARP 保護は無効になっています。保護する対象の VLAN を設定するには、 ’arp−protect vlan’コマンドを実行します。デフォルトの設定では、ダイナミック ARP 保護はすべての VLAN で無効になっています。 ダイナミック ARP 保護によって、ポートは、信頼されないポートと信頼されるポートの2種類に分けられま す。信頼されるポートで受信された ARP パケットは、検証なしでフォワーディングされます。保護されてい る VLAN の信頼されないポートで受信された ARP パケットは、フォワーディングされる前に傍受され、検証 されます。デフォルトの設定では、ポートは信頼されていません。ダイナミック ARP 保護では、DHCP スヌー ピングが使用する、IP から MAC へのバインディング データベースを参照して ARP パケットを検証します。 DHCP スヌーピングが有効になっていない場合は、データベースにバインディングが含まれていないため、接 続が失われます。IP アドレスの取得に DHCP を使用していない機器の場合は、’ip source−binding’コマン ドを使用して、静的バインディングをデータベースに手動で追加できます。 ダイナミック ARP 保護は、無効な IP アドレスを含む ARP パケットや、パケット本体の MAC アドレスがイー サネット ヘッダー内の MAC アドレスに一致しない ARP パケットを破棄するように設定することもできます。 パラメータ: trust[ethernet]PORT−LIST validate<ip|dest−mac|src−mac> vlan VLAN−ID−RANGE ---- ポートを信頼されるポートまたは信頼されないポートとして 設定します。 追加の ARP パケット チェックを設定します。 VLAN での ARP 保護を有効/無効にします。 コマンドの構造 ■ ■ ■ [no]arp-protect trust -- ポートを信頼されるポートまたは信頼されないポートとして設定します。([ethernet] PORT-LIST)(56ページ) [no] arp-protect validate -- 追加の ARP 保護検証チェックを設定します。(56ページ) " dest-mac -- イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target MAC アドレスに 一致しない ARP 応答パケットをすべて破棄します。(56ページ) " ip -- 無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む ARP 応答をすべて破棄します。無効な IP アドレスには、0. 0. 0. 0、255. 255. 255. 255、すべての IP マルチ キャスト アドレス、およびすべてのクラス E IP アドレスが含まれます。(56ページ) " src-mac -- イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender MAC アドレスに一致し ない ARP 要求または応答パケットをすべて破棄します。(56ページ) [no]arp-protect vlan -- VLAN でのダイナミック ARP 保護を有効/無効にします。(56ページ) " vlan-list --(VLAN-ID-RANGE) (56ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 55 コマンドライン インタフェース リファレンス ガイド arp-protect コマンドの詳細 dest-mac(5 6ページ) trust(56ページ) ip(56ページ) validate(56ページ) src-mac(5 6ページ) vlan(56ページ) vlan-list(56ページ) dest-mac ■ [no]arp-protect validate dest-mac イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target 答パケットをすべて破棄します。 MAC アドレスに一致しない ARP 応 ip ■ [no]arp-protect validate ip 無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む ARP 応答 をすべて破棄します。無効な IP アドレスには、0. 0. 0. 0、255. 255. 255. 255、すべての IP マルチキャスト ア ドレス、およびすべてのクラス E IP アドレスが含まれます。 src-mac ■ [no]arp-protect validate src-mac イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender は応答パケットをすべて破棄します。 MAC アドレスに一致しない ARP 要求また trust ■ [no]arp-protect trust[ETHERNET] PORT-LIST ポートを信頼されるポートまたは信頼されないポートとして設定します。 validate ■ [no]arp-protect validate 追加の ARP 保護検証チェックを設定します。 次に使用可能なオプション: " src-mac -- イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender MAC アドレスに一致し ない ARP 要求または応答パケットをすべて破棄します。(56ページ) " dest-mac -- イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target MAC アドレスに 一致しない ARP 応答パケットをすべて破棄します。(56ページ) " ip -- 無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む ARP 応答をすべて破棄します。無効な IP アドレスには、0. 0. 0. 0、255. 255. 255. 255、すべての IP マルチ キャスト アドレス、およびすべてのクラス E IP アドレスが含まれます。(56ページ) vlan ■ [no]arp-protect vlan VLAN でのダイナミック ARP 保護を有効/無効にします。 次に使用可能なオプション: " vlan-list --(VLAN-ID-RANGE) (56ページ) vlan-list ■ [no]arp-protect vlan VLAN-ID-RANGE !Copyright 2007 Hewlett-Packard Development Company, L.P. 56 コマンドライン インタフェース リファレンス ガイド auto-tftp auto-tftp 概要 カテゴリ: ファイル転送 プライマリ コンテキスト: config 関連コマンド tftp(426ページ) 使用法:[no] auto−tftp [IP−ADDR FILENAME−STR] 説明:スイッチブート時の、TFTP を介した自動 OS イメージ ダウンロードを有効/無効にします。OS イメージの バージョンがスイッチで実行されている OS のバージョンと異なる場合は、OS イメージがダウンロードされ ます。このコマンドを’no’を付けずに使用する場合は、パラメータを指定する必要があります。スイッチに auto−tftp が設定されている場合に、このコマンドの「no」形式を使用するとスイッチの設定から auto−tftp エントリが削除され、スイッチのリブート時の auto−tftp 動作は行われません。 注記:このコマンドは、スイッチで TFTP を有効にする設定には影響しません。 ! IP−ADDR − OS イメージをダウンロードする TFTP サーバの IP アドレスを指定します。 ! FILENAME−STR − ダウンロードするファイル名を指定します。 コマンドの構造 ■ auto-tftp server-ip -- OS イメージをダウンロードする TFTP サーバの IP アドレス。 (IP-ADDR) (57ページ) " filename -- OS イメージのファイル名。(ASCII-STR)(57ページ) 例 例:auto-tftp IP-ADDR FILENAME イメージのバージョンがスイッチですでに実行されているバージョンと異なる場合は、TFTP サーバ1 0. 10. 2. 40に格 納されている image2を使用してブートするように機器を設定します。 ProCurve(config)# auto−tftp 10.10.2.40 image 2 コマンドの詳細 server-ip(5 7ページ) filename(5 7ページ) filename ■ auto-tftp IP-ADDR FILENAME OS イメージのファイル名。 server-ip ■ auto-tftp IP-ADDR OS イメージをダウンロードする TFTP サーバの IP アドレス。 次に使用可能なオプション: " filename -- OS イメージのファイル名。(ASCII-STR)(57ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 57 コマンドライン インタフェース リファレンス ガイド banner banner 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド show banner(3 26ページ) 使用法:[no] banner motd ASCII−STR 説明:ログイン バナーを定義します。このバナーは、コンソール、telnet、ssh、および Web−UI セッションへの ログインの前に表示されます。バナーには、最大320文字の複数行のテキストを設定できます。バナー テキス トには、区切り文字との文字を除く、印刷可能な任意の文字を含めることができます。 コマンドの構造 ■ [no]banner motd - motd バナーのメッセージを設定します。(58ページ) " ascii -- バナー テキストの区切り文字を指定します。(ASCII-STR)(58ページ) 例 例:banner motd DELIMITER “Welcome to this ProCurve switch.”というバナー メッセージを設定した後、確認します。 ProCurve(config)# banner motd > Enter TEXT message.End with the character’>’ Welcome to this ProCurve switch.> ProCurve(config)# show banner motd Banner Information Banner status : Enabled Configured Banner : Welcome to this ProCurve switch. コマンドの詳細 motd(5 8ページ) ascii(5 8ページ) ascii ■ banner motd ASCII バナー テキストの区切り文字を指定します。 motd ■ [no]banner motd motd バナーのメッセージを設定します。 次に使用可能なオプション: " ascii -- バナー テキストの区切り文字を指定します。(ASCII-STR)(58ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 58 コマンドライン インタフェース リファレンス ガイド boot boot 概要 カテゴリ: プライマリ スイッチ管理 コンテキスト: 関連コマンド manager reload(2 79ページ) 使用法:boot [system [flash <primary | secondary>] [config FILENAME]] 説明:機器をリブートします。ブート プロセス中にプライマリまたはセカンダリのどちらのソフトウェア イメージ を使用するかを指定できます。必要に応じて、このブート用のコンフィギュレーション ファイルを設定でき ます。 コマンドの構造 ■ boot system -- リブート後に使用するブート イメージを指定できます。(60ページ) " flash < primary|secondary > -- リブート後に使用するブート イメージを指定します。(60ページ) ! config < config 1 > -- ブート時に使用するコンフィギュレーション ファイルを指定します。 (59ページ) 例 例:boot running-config ファイルに、保存されていない設定変更がある状態でスイッチをプライマリ フラッシュからブート します。 例:boot system flash secondary running-config ファイルに、保存されていない設定変更がない状態でスイッチをセカンダリ フラッシュからリブー トします。 コマンドの詳細 config(59ページ) flash(6 0ページ) system(60ページ) config ■ boot system flash < primary|secondary > config < config 1> ブート時に使用するコンフィギュレーション ファイルを指定します。 サポートされる値: " config1 !Copyright 2007 Hewlett-Packard Development Company, L.P. 59 コマンドライン インタフェース リファレンス ガイド boot flash ■ boot system flash < primary | secondary > リブート後に使用するブート イメージを指定します。 サポートされる値: " primary -- プライマリ フラッシュ イメージ。 " secondary -- セカンダリ フラッシュ イメージ。 次に使用可能なオプション: " config < config 1 > -- ブート時に使用するコンフィギュレーション ファイルを指定します。(59ページ) system ■ boot system リブート後に使用するブート イメージを指定できます。 次に使用可能なオプション: " flash < primary|secondary > -- リブートの後に使用するブート イメージを指定します。(60ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 60 コマンドライン インタフェース リファレンス ガイド cdp cdp 概要 カテゴリ: ルーティング プライマリ コンテキスト: config 関連コマンド show cdp(3 28ページ) 使用法:[no]cdp ... 説明:各種の CDP(Cisco Discovery Protocol)パラメータを設定します。 ’cdp ?’を実行すると、すべての設定 オプションが一覧表示されます。 コマンドの構造 ■ ■ [no]cdp enable -- 特定の機器ポートでの CDP を有効/無効にします。([ethernet] PORT-LIST) (61ページ) [no]cdp run -- 機器での CDP を開始および停止します。(61ページ) 例 例: cdp enable PORT-LIST Switch5 400zl シリーズのポート A1での CDP を無効にします。 ProCurve (config) # no cdp enable a 1 例: cdp run スイッチでの CDP を無効にします。 ProCurve (config) # no cdp run コマンドの詳細 run(6 1ページ) enable(61ページ) enable ■ [no]cdp enable [ETHERNET] PORT-LIST 使用法:[no] cdp enable[ethernet] PORT−LIST 説明:特定の機器ポートでの CDP を有効/無効にします。 run ■ [no]cdp run 使用法:[no]cdp run 説明:機器での CDP を開始および停止します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 61 コマンドライン インタフェース リファレンス ガイド chassislocate chassislocate 概要 カテゴリ: プライマリ コンテキスト: operator 関連コマンド 使用法:chassislocate <on | blink> [<1−1440>] chassislocate off 説明:シャーシ LED を制御します。 パラメータ: on − LED を点灯します。 off − LED を消灯します。 blink − LED を点滅させます。 [<1−1440>] − LED を点滅または点灯させる分数(デフォルトは3 0分)。 コマンドの構造 ■ ■ ■ chassislocate blink -- シャーシ LED を点滅させます(デフォルトは30分)。(62ページ) " duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER) (62ページ) chassislocate off -- シャーシ LED を消灯します。(63ページ) chassislocate on -- シャーシ LED を点灯します(デフォルトは30分)。(63ページ) " duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER) (62ページ) コマンドの詳細 blink(6 2ページ) off(63ページ) duration(6 2ページ) on(6 3ページ) blink ■ chassislocate blink シャーシ LED を点滅させます(デフォルトは30分)。 次に使用可能なオプション: duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER) (62ページ) duration ■ chassislocate on <1∼1440> 継続時間の分数(デフォルトは30分)。 範囲:<1∼1440> ■ chassislocate blink < 1 ∼1440> 継続時間の分数(デフォルトは30分)。 範囲:<1∼1440> !Copyright 2007 Hewlett-Packard Development Company, L.P. 62 コマンドライン インタフェース リファレンス ガイド chassislocate off ■ chassislocate off シャーシ LED を消灯します。 on ■ chassislocate on シャーシ LED を点灯します(デフォルトは30分)。 次に使用可能なオプション: " duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER) (62ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 63 コマンドライン インタフェース リファレンス ガイド clear clear 概要 カテゴリ: プライマリ コンテキスト: manager 関連コマンド 使用法:clear <arp | intrusion−log | logging|public−key | statistics [ethernet] PORT−LIST | link−keepalive statistics> 説明:テーブル/統計情報または許可されたクライアントの公開キーをクリアします。 パラメータ: ! arp − ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。 ! intrusion−log − アラート フラグをリセットし、次のセキュリティ侵入を検出してログに記録するよう にスイッチを準備します。 ! logging − ! public−key −フラッシュメモリに読み込まれている許可されたクライアントの公開キーを削除します。 ! statistics PORT−LIST − します。 ! link−keepalive statistics − 送信した UDLD パケット、受信した UDLD パケット、およびすべての UDLD 有効ポートの状態遷移カウンタをリセットします。 イベント ログからすべてのイベント エントリを削除します。 指定されたポートに関連付けられているすべてのポート カウンタをリセット コマンドの構造 ■ ■ ■ ■ ■ ■ ■ clear arp -- ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。(65ページ) clear crypto -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ) " client-public-key -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ) ! keyfile < manager|operator > -- フラッシュメモリからクライアントの公開キーを削除します。 (65ページ) □ keylist --フラッシュメモリからクライアントの公開キーを削除します。 (ASCII-STR) (65ページ) clear intrusion-flags -- すべてのポートのアラート フラグをリセットします。(65ページ) clear link-keepalive -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(65ページ) " statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ) clear link-keepalive -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(65ページ) " statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ) clear logging -- イベント ログからすべてのイベント エントリを削除します。(66ページ) clear statistics -- 指定されたポートのすべてのカウンタをリセットします。([ethernet]PORT-LIST) (66ページ) コマンドの詳細 arp(6 5ページ) intrusion-flags(6 5ページ) link-keepalive(6 5ページ) client-public-key(6 5ページ) keyfile(6 5ページ) logging(66ページ) crypto(6 5ページ) statistics(6 6ページ) keylist(65ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 64 コマンドライン インタフェース リファレンス ガイド clear arp ■ clear arp ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。 client-public-key ■ clear crypto client-public-key フラッシュメモリからクライアントの公開キーを削除します。 次に使用可能なオプション: " keyfile < manager|operator > -- フラッシュメモリからクライアントの公開キーを削除します。 (65ページ) crypto ■ clear crypto フラッシュメモリからクライアントの公開キーを削除します。 次に使用可能なオプション: " client-public-key -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ) intrusion-flags ■ clear intrusion-flags " すべてのポートのアラート フラグをリセットします。 keyfile ■ clear crypto client-public-key < manager | operator > フラッシュメモリからクライアントの公開キーを削除します。 サポートされる値: " manager -- 管理者の公開キーを選択します。 " operator -- オペレータの公開キーを選択します。 次に使用可能なオプション: " keylist -- フラッシュメモリからクライアントの公開キーを削除します。(ASCII-STR)(65ページ) keylist ■ clear crypto client-public-key < manager|operator > KEYLIST フラッシュメモリからクライアントの公開キーを削除します。 link-keepalive ■ clear link-keepalive すべての UDLD 有効ポートの link−keepalive カウンタをリセットします。 次に使用可能なオプション: " statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 65 コマンドライン インタフェース リファレンス ガイド clear logging ■ clear logging イベント ログからすべてのイベント エントリを削除します。 statistics ■ clear statistics [ETHERNET] PORT-LIST 指定されたポートのすべてのカウンタをリセットします。 ■ clear link-keepalive statistics すべての UDLD 有効ポートの link−keepalive カウンタをリセットします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 66 コマンドライン インタフェース リファレンス ガイド clock clock 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド ip(1 75ページ) sntp(398ページ) time(4 27ページ) 使用法:[no] clock[...] 説明:現在の時刻、日付、および現地時刻の各パラメータを表示/設定します。パラメータを設定せずに実行すると、 それらの情報が表示されます。’clock ?’を実行すると、すべての設定オプションが一覧表示されます。 注記 このコマンドを使用する状況 このコマンドは、スイッチが TimeP または SNTP を使用してタイム サーバから時刻/日付を取得していない場合 に、時刻/日付を設定するために使用します。 コマンドの構造 ■ ■ ■ clock set -- 現在の時刻または日付あるいはその両方を設定します。(68ページ) " date -- 設定する現在の日付。(MM/DD[/[YY]YY] )(67ページ) " time -- 設定する現在の時刻。(HH:MM[:SS])(69ページ) [no]clock summer-time -- サマータイムの変更を有効/無効にします。(68ページ) clock timezone -- 現在の場所の GMT の西(−)または東(+)への時差の時間数を設定します。(69ページ) " gmt < +14 : 00|+13 : 00|+12 : 00|... > -- 現在のタイムゾーンの GMT の西(−)または東(+)へ の時差の時間数。(67ページ) " us < alaska|aleutian|arizona|... > -- 米国の地域のタイムゾーン。(69ページ) コマンドの詳細 date(6 7ページ) summer-time(6 8ページ) gmt(6 7ページ) time(6 9ページ) set(68ページ) timezone(6 9ページ) us(69ページ) date ■ clock set [DATE] 設定する現在の日付。 gmt ■ clock timezone gmt <+14:00|+13:00|+12:00|... > 現在のタイムゾーンの GMT の西(−)または東(+)への時差の時間数。 サポートされる値: " +14:00 " +13:00 " +12:00 !Copyright 2007 Hewlett-Packard Development Company, L.P. 67 コマンドライン インタフェース リファレンス ガイド " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " clock +11:30 +11:00 +10:30 +10:00 +9:30 +9:00 +8:00 +7:00 +6:30 +6:00 +5:30 +5:00 +4:30 +4:00 +3:30 +3:00 +2:00 +1:00 +0:00 −1:00 −2:00 −3:00 −3:30 −4:00 −5:00 −6:00 −7:00 −8:00 −8:30 −9:00 −9:30 −10:00 −11:00 −12:00 set ■ clock set 使用法:clock set <[MM / DD [ / [YY] YY]] [HH : MM [ : SS]]> 説明:現在の時刻または日付あるいはその両方を設定します。 ! MM/DD[/[YY]YY] − 新しい日付 ! HH : MM[ : SS] − 新しい時刻 次に使用可能なオプション: )(67ページ) " date -- 設定する現在の日付。(MM/DD[/[YY]YY] " time -- 設定する現在の時刻。(HH : MM[:SS])(69ページ) summer-time ■ [no]clock summer-time 使用法:[no] clock summer−time 説明:サマータイムの変更を有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 68 コマンドライン インタフェース リファレンス ガイド clock time ■ clock set [TIME] 設定する現在の時刻。 timezone ■ clock timezone 使用法:clock timezone [gmt <−12 : 00 − +14 : 00>] | [us <none|alaska|aleutian|arizona|central| east−indiana|eastern|hawaii|michigan|mountain| pacific|samoa>] 説明:現在の場所の GMT の西(−)または東(+)への時差の時間数を設定します。時間数は、正確な数値(受 け付け可能なすべての値の一覧については、’clock timezone gmt ?’を参照)または米国のタイムゾ ーンのどちらかを指定することにより定義できます。デフォルト値は GMT0です。 次に使用可能なオプション: " gmt <+1 4:00|+13:00|+12:0 0|...> -- 現在のタイムゾーンの GMT の西(−)または東(+)への時差の 時間数。(67ページ) " us < alaska|aleutian|arizona|... > -- 米国の地域のタイムゾーン。(6 9ページ) us ■ clock timezone us < alaska | aleutian | arizona |... > 米国の地域のタイムゾーン。 サポートされる値: " alaska " aleutian " arizona " central " east_indiana " eastern " hawaii " michigan " mountain " pacific " samoa !Copyright 2007 Hewlett-Packard Development Company, L.P. 69 コマンドライン インタフェース リファレンス ガイド configure configure 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド end(1 31ページ) exit(1 34ページ) enable(1 30ページ) 使用法:configure[terminal] 説明:設定コンテキストに入ります。 コマンドの構造 ■ configure terminal -- configure コマンドのオプション キーワード(省略可能)。(70ページ) 例 例:enable ProCurve# configure ProCurve(config)# コマンドの詳細 terminal(70ページ) terminal ■ configure terminal configure コマンドのオプション キーワード(省略可能)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 70 コマンドライン インタフェース リファレンス ガイド connection-rate-filter connection-rate-filter 概要 カテゴリ: トラブルシューティング プライマリ コンテキスト: config 関連コマンド filter(1 38ページ) ip(1 75ページ) vlan(4 40ページ) show connection-rate-filter(3 32ページ) 使用法: connection−rate−filter unblock< host SRC−IP−ADDR | SRC−IP−ADDRESS/MASK > [no] connection−rate−filter sensitivity <low|medium|high|aggressive> 説明:接続レート フィルタリングをグローバルに有効にして感度を設定するか、または接続レート フィルタリング によってすでにブロックされているホストからのトラフィックのブロックを解除します。接続レート フィル タリングを有効にする場合は、この機能をグローバルに有効にすること加えて、個々のポートに接続レート フィルタリングを設定する必要があります。インタフェース コンテキストで”connection−rate−filter <...>”コマンドを使用します。 コマンドの構造 ■ ■ connection-rate-filter sensitivity -- フィルタリングの感度レベルを設定します。(72ページ) " sensitive < low|medium|high|... > --(71ページ) connection-rate-filter unblock -- 接続レート フィルタによってブロックされているホストをリセットします。 (72ページ) " all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(71ページ) " host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(71ページ) " src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(72ページ) コマンドの詳細 all(7 1ページ) sensitive(7 1ページ) src-ip(7 2ページ) host(71ページ) sensitivity(7 2ページ) unblock(72ページ) all ■ connection-rate-filter unblock all 接続レート フィルタによってブロックされているすべてのホストをリセットします。 ■ connection-rate-filter unblock host IP-ADDR 指定された IP アドレスからのパケットを照合します。 host sensitive ■ connection-rate-filter sensitivity < low | medium | high |... > サポートされる値: " low -- 接続レート フィルタリングの感度レベルを低(最も許容的)に設定します。 " medium -- 接続レート フィルタリングの感度レベルを中(許容的)に設定します。 " high -- 接続レート フィルタリングの感度レベルを高(制限的)に設定します。 " aggressive -- 接続レート フィルタリングの感度レベルを強(最も制限的)に設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 71 コマンドライン インタフェース リファレンス ガイド connection-rate-filter sensitivity ■ connection-rate-filter sensitivity フィルタリングの感度レベルを設定します。 次に使用可能なオプション: " sensitive < low|medium|high|... > --(71ページ) src-ip ■ connection-rate-filter unblock IP-ADDR/MASK-LENGTH 指定されたサブネットからのパケットを照合します。 unblock ■ connection-rate-filter unblock 以前に接続レート フィルタによってブロックされたホストをリセットします。 次に使用可能なオプション: " all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(71ページ) " host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(71ページ) " src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(72ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 72 コマンドライン インタフェース リファレンス ガイド console console 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド show console(3 32ページ) repeat(2 82ページ) 使用法:console ... 説 明:各 種 の コ ン ソ ー ル パ ラ メ ー タ を 設 定 し ま す。設 定 可 能 な す べ て の パ ラ メ ー タ の 一 覧 を 取 得 す る に は、’console ?’を使用します。設定変更できないパラメータとそのデフォルト値は次のとおりです。デー タ ビット = 8、パリティ = なし、ストップ ビット = 1。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ console baud-rate< speed-sense|1 200|2400| ... > -- コンソール ポートを介して開始された機器接続 セッションのデータ送信速度を設定します。(74ページ) console events < None | Debug | All|... > -- イベントログとして表示されるイベントのレベルを設定しま す。(7 4ページ) console flow-control < XON/XOFF|None > -- フロー制御の方法を設定します。デフォルトは xon-xoff です。(74ページ) console inactivity-timer <0|1|5|... > -- スイッチが通信セッションを終了するまでの非アクティビテ ィの時間(分数)を設定します。(75ページ) console local-terminal < VT100| NONE | ANSI > -- 現在のコンソールまたは telnet セッションに使用さ れているターミナルのタイプを設定します(デフォルトは vt100)。(75ページ) console screen-refresh <1|3|5|... > -- repeat コマンドで画面が更新されるまでのデフォルトの秒数 を設定します。(75ページ) console terminal < VT100|NONE | ANSI > -- すべてのコンソールおよび telnet セッションに使用されて いるターミナルのタイプを設定します(デフォルトは vt100)。(76ページ) 例 例:console <...> 以下のコンソール設定を使用するようにスイッチを設定します。 ■ ■ ■ ■ ■ VT100オペレーション 19, 200ボー フロー制御なし 10分の非アクティビティ時間 major ログ イベント !Copyright 2007 Hewlett-Packard Development Company, L.P. 73 コマンドライン インタフェース リファレンス ガイド console コマンドの詳細 baud-rate(7 4ページ) inactivity-timer(75ページ) events(74ページ) local-terminal(7 5ページ) flow-control(7 4ページ) screen-refresh(7 5ページ) terminal(7 6ページ) baud-rate ■ console baud-rate < speed-sense|1200|2400|... > 使用法:console baud−rate<speed−sense|1200|2400|4800| 9600|19200|38400|57600|115200> 説明:コンソール ポートを介して開始された機器接続セッションのデータ送信速度を設定します。’speed− sense’を指定すると、速度が自動的に決定されます。デフォルトは speed−sense です。 サポートされる値: " speed-sense " 12 00 " 24 00 " 48 00 " 96 00 " 19 200 " 38 400 " 57 600 " 11 5200 events ■ console events < None|Debug|All|... > 使用法:console events <none|all|not−info|critical|debug> 説明:イベントログとして表示されるイベントのレベルを設定します。 all − すべてを表示します。 none − イベントを表示しません。 not−info − information を除くすべてのイベントを表示します。 critical − Critical レベルのイベントのみを表示します。 debug − 内部使用のために予約されています。 サポートされる値: " None " Debug " All " Not-INFO " Critical flow-control ■ console flow-control < XON/XOFF|None > 使用法:console flow−control<xon/xoff|none> 説明:フロー制御の方法を設定します。デフォルトは xon−xoff です。 サポートされる値: " XON/XOFF " None !Copyright 2007 Hewlett-Packard Development Company, L.P. 74 コマンドライン インタフェース リファレンス ガイド console inactivity-timer ■ console inactivity-timer <0|1|5|... > 使用法:console inactivity−timer<0|1|5|10|15|20|30|60|120> 説明:スイッチが通信セッションを終了するまでの非アクティビティの時間(分数)を設定します。‘0’を指 定すると、非アクティビティ タイマが無効になります。デフォルト値は0です。 サポートされる値: " 0 " 1 " 5 " 10 " 15 " 20 " 30 " 60 " 12 0 local-terminal ■ console local-terminal < VT100|NONE|ANSI > 使用法:console local−terminal<vt 100|ansi|none> 説明:現在のコンソールまたは telnet セッションに使用されているターミナルのタイプを設定します(デフ ォルトは vt100)。直ちに有効になります。設定には保存されません。 ターミナル タイプのオプションは次のとおりです。 vt100= VT100ターミナルのエスケープ シーケンスを使用します。 ansi = ANSI ターミナルのエスケープ シーケンスを使用します。 none = ターミナル エスケープ シーケンスのない raw モードを使用します。スクリプト作成に有効です。 ’console terminal help’も参照してください。 サポートされる値: " VT100-- VT-100ターミナルと互換性があります。 " NONE -- ターミナル エスケープ シーケンスが削除された raw モード。 " ANSI -- ANSI ターミナルと互換性があります。 screen-refresh ■ console screen-refresh <1|3|5|... > 使用法:console screen−refresh<1|3|5|10|20|30|45|60> 説明:repeat コマンドで画面が更新されるまでのデフォルトの秒数を設定します。’repeat’コマンドの詳細 は、’repeat help’を参照してください。 サポートされる値: " 1 " 3 " 5 " 10 " 20 " 30 " 45 " 60 !Copyright 2007 Hewlett-Packard Development Company, L.P. 75 コマンドライン インタフェース リファレンス ガイド console terminal ■ console terminal < VT100|NONE|ANSI > 使用法:console terminal<vt 100|ansi|none> 説明:すべてのコンソールおよび telnet セッションに使用されているターミナルのタイプを設定します(デ フォルトは vt100)。設定に保存されるため、有効にするにはリブートが必要です。 ターミナル タイプのオプションは次のとおりです。 vt100= VT100ターミナルのエスケープ シーケンスを使用します。 ansi = ANSI ターミナルのエスケープ シーケンスを使用します。 none = ターミナル エスケープ シーケンスのない raw モードを使用します。スクリプト作成に有効です。 ’console local−terminal help’も参照してください。 サポートされる値: " VT100-- VT-100ターミナルと互換性があります。 " NONE -- ターミナル エスケープ シーケンスが削除された raw モード。 " ANSI -- ANSI ターミナルと互換性があります。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 76 コマンドライン インタフェース リファレンス ガイド copy copy 概要 カテゴリ: ファイル転送 プライマリ コンテキスト: manager 関連コマンド show config(3 29ページ) show flash(3 38ページ) show running-config(3 65ページ) 使用法:copy<source><destination>[options] 説明:スイッチとの間でデータファイルをコピーします。 <source> − データの送信元を指定します。 ’tftp’、’xmodem’、’command’、’usb’、または次のスイッチ データ ファイルのいずれかを指定できます。 " running−config " startup−config " crash−log[a|b|c|d|e|f|g|h|master] " crash−data " event−log " command−output<command> 注記:’command−output’を使用する場合は、目的の CLI コマンドを二重引用符で囲みます(たとえ ば、”show system”)。 <destination> − コピー先を指定します。’tftp’、’xmodem’、’usb’、または次のスイッチ データ ファ イルのいずれかを指定できます。 " startup−config " command−file " flash " pub−key−file [options] − オプションは次のとおりです。 " IP address − TFTP サーバのアドレス。TFTP 転送に必要です。 " filename − アップロード/ダウンロードするファイル名。 TFTP および USB 転送に必要です。 " unix " pc コマンドの構造 ■ ■ copy command-output -- CLI コマンドの出力ををコピーします。(ASCII-STR)(82ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy config < config1 >-- 名前付きコンフィギュレーション ファイルをコピーします。(82ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 77 コマンドライン インタフェース リファレンス ガイド copy # ■ ■ ■ config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR) (82ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy crash-data -- スイッチのクラッシュ データ ファイルをコピーします。(83ページ) # card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) □ tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) □ filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) # master -- マスタ カードからコピーします(デフォルト)。(89ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) □ tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) □ filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) copy crash-log -- スイッチのログ ファイルをコピーします。(83ページ) # card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) □ tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) □ filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) # master -- マスタ カードからコピーします(デフォルト)。(89ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) □ tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) □ filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) copy event-log -- イベント ログ ファイルをコピーします。(84ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 78 コマンドライン インタフェース リファレンス ガイド ■ ■ ■ ■ copy ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy flash -- スイッチのシステム イメージ ファイルをコピーします。(88ページ) # flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) copy running-config -- 実行中のコンフィギュレーション ファイルをコピーします。(91ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy startup-config -- フラッシュ内にあるコンフィギュレーション ファイルをコピーします。(91ページ) # tftp -- TFTP サーバにデータをコピーします。(95ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy tftp -- TFTP サーバからデータをコピーします。(95ページ) # command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR) (82ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。 (84ページ) # pub-key-file -- 公開キーをスイッチにコピーします。(91ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 79 コマンドライン インタフェース リファレンス ガイド copy filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ append -- オペレータ アクセス用のキーを追加します。(81ページ) ・ manager -- 管理者アクセス用のキーを置き換えます。キーを追加するには、‘append’オプ ションを付加します。(89ページ) append -- アクセス用のキーを追加します。(81ページ) ・ operator -- オペレータ アクセス用のキーを置き換えます(デフォルト)。キーを追加する には、‘append’オプションを付加します。(90ページ) append -- アクセス用のキーを追加します。(81ページ) # startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) □ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ・ pc -- CR/LF を PC スタイルに変更します。(90ページ) ・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) copy usb -- USB フラッシュ ドライブからデータをコピーします。(100ページ) # command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) □ pc -- CR/LF を PC スタイルに変更します。(90ページ) □ unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ) " image-name -- USB 転送のファイル名を指定します。(ASCII-STR)(89ページ) □ cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。 (84ページ) # pub-key-file -- 公開キーをスイッチにコピーします。(91ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) # startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) copy xmodem -- データのコピー元としてターミナルの xmodem を使用します。(102ページ) # command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR) (82ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) # flash -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ) " cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。 (84ページ) # startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) □ □ □ ■ ■ 例 例:copy config tftp test-01という名前の startup-config ファイルを、スイッチから IP アドレスが10. 10. 28. 14の UNIX ピーします。 TFTP サーバにコ ProCurve(config)# copy config test−01 tftp 10.10.28.14 test−01.txt unix !Copyright 2007 Hewlett-Packard Development Company, L.P. 80 コマンドライン インタフェース リファレンス ガイド copy 例:copy flash flash primary セカンダリ フラッシュ内のイメージをプライマリ フラッシュにコピーします。 ProCurve(config)# copy flash flash primary コマンドの詳細 append(8 1ページ) card(8 1ページ) command-file(8 2ページ) command-output(8 2ページ) config(8 2ページ) crash-data(8 3ページ) crash-log(8 3ページ) cv_flash(8 4ページ) event-log(8 4ページ) filename(8 4ページ) flash(8 8ページ) image-name(8 9ページ) manager(89ページ) master(8 9ページ) operator(9 0ページ) pc(9 0ページ) pub-key-file(9 1ページ) running-config(9 1ページ) startup-config(9 1ページ) test-only(9 2ページ) tftp(9 5ページ) tftp-ip(9 7ページ) unix(99ページ) usb(1 00ページ) xmodem(1 02ページ) append ■ copy tftp pub-key-file IP-ADDR FILENAME append オペレータ アクセス用のキーを追加します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy tftp pub-key-file IP-ADDR FILENAME operator append アクセス用のキーを追加します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy tftp pub-key-file IP-ADDR FILENAME manager append アクセス用のキーを追加します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) card ■ copy crash-data SLOT-ID-RANGE スロット識別子を1つ入力します。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 81 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-log SLOT-ID-RANGE スロット識別子を1つ入力します。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) command-file ■ copy tftp command-file コマンド スクリプトをスイッチにコピーし、実行します。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy xmodem command-file コマンド スクリプトをスイッチにコピーし、実行します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy usb command-file コマンド スクリプトをスイッチにコピーし、実行します。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) command-output ■ copy command-output COMMAND-OUTPUT CLI コマンドの出力のコピー先を指定します。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) config ■ copy tftp config CONFIG 指定されたコンフィギュレーション ファイルにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 82 コマンドライン インタフェース リファレンス ガイド ■ copy copy xmodem config CONFIG 指定されたコンフィギュレーション ファイルにデータをコピーします。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy config < config > 名前付きコンフィギュレーション ファイルをコピーします。 サポートされる値: " config 次に使用可能なオプション: " config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR) (82ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) ■ copy config < config > config CONFIG 指定されたコンフィギュレーション ファイルにデータをコピーします。 crash-data ■ copy crash-data スイッチのクラッシュ データ ファイルをコピーします。 次に使用可能なオプション: " card -- スロット識別子1つを入力します。(SLOT-ID-RANGE)(81ページ) " master -- マスタ カードからコピーします(デフォルト)。(89ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) crash-log ■ copy crash-log スイッチのログ ファイルをコピーします。 次に使用可能なオプション: " card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ) " master -- マスタ カードからコピーします(デフォルト)。(89ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 83 コマンドライン インタフェース リファレンス ガイド copy cv_flash ■ copy tftp flash IP-ADDR FILENAME < primary|secondary > プライマリ/セカンダリ フラッシュにコピーします。 サポートされる値: " primary -- プライマリ フラッシュにコピーします。 " secondary -- セカンダリ フラッシュにコピーします。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy xmodem flash < primary|secondary > プライマリ/セカンダリ フラッシュにコピーします。 サポートされる値: " primary -- プライマリ フラッシュにコピーします。 " secondary -- セカンダリ フラッシュにコピーします。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy usb flash IMAGE-NAME < primary|secondary > プライマリ/セカンダリ フラッシュにコピーします。 サポートされる値: " primary -- プライマリ フラッシュにコピーします。 " secondary -- セカンダリ フラッシュにコピーします。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) event-log ■ copy event-log イベント ログ ファイルをコピーします。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) filename ■ copy tftp command-file IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 84 コマンドライン インタフェース リファレンス ガイド ■ copy copy tftp flash IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ) ■ copy tftp pub-key-file IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " append -- オペレータ アクセス用のキーを追加します。(81ページ) " operator -- オペレータ アクセス用のキーを置き換えます(デフォルト) 。キーを追加するには、‘append’ オプションを付加します。(90ページ) " manager -- 管理者アクセス用のキーを置き換えます。キーを追加するには、‘append’ オプションを付加 します。(89ページ) ■ copy tftp startup-config IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy tftp config CONFIG IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy usb startup-config FILENAME USB 転送のファイル名を指定します。 ■ copy usb command-file FILENAME USB 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy usb pub-key-file FILENAME USB 転送のファイル名を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 85 コマンドライン インタフェース リファレンス ガイド ■ copy copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy command-output COMMAND-OUTPUT usb FILENAME USB 転送のファイル名を指定します。 ■ copy config < config > tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy crash-data SLOT-ID-RANGE tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-data SLOT-ID-RANGE usb FILENAME USB 転送のファイル名を指定します。 ■ copy crash-data master tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-data master usb FILENAME USB 転送のファイル名を指定します。 ■ copy crash-data tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-data usb FILENAME USB 転送のファイル名を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 86 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-log SLOT-ID-RANGE tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-log SLOT-ID-RANGE usb FILENAME USB 転送のファイル名を指定します。 ■ copy crash-log master tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-log master usb FILENAME USB 転送のファイル名を指定します。 ■ copy crash-log tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-log usb FILENAME USB 転送のファイル名を指定します。 ■ copy flash tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy flash usb FILENAME USB 転送のファイル名を指定します。 ■ copy running-config tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 87 コマンドライン インタフェース リファレンス ガイド ■ copy copy running-config usb FILENAME USB 転送のファイル名を指定します。 ■ copy startup-config tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy startup-config usb FILENAME USB 転送のファイル名を指定します。 ■ copy event-log tftp IP-ADDR FILENAME TFTP 転送のファイル名を指定します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy event-log usb FILENAME USB 転送のファイル名を指定します。 flash ■ copy tftp flash スイッチのシステム イメージ ファイルにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy xmodem flash プライマリ/セカンダリ フラッシュにコピーします。 次に使用可能なオプション: " cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ) ■ copy usb flash スイッチのシステム イメージ ファイルにデータをコピーします。 次に使用可能なオプション: " image-name -- USB 転送のファイル名を指定します。(ASCII-STR)(89ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 88 コマンドライン インタフェース リファレンス ガイド ■ copy copy flash スイッチのシステム イメージ ファイルをコピーします。 次に使用可能なオプション: " flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(88ページ) " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) ■ copy flash flash < primary|secondary > プライマリ/セカンダリ フラッシュにコピーします。 サポートされる値: " primary -- プライマリ フラッシュにコピーします。 " secondary -- セカンダリ フラッシュにコピーします。 image-name ■ copy usb flash IMAGE-NAME USB 転送のファイル名を指定します。 次に使用可能なオプション: " cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ) manager ■ copy tftp pub-key-file IP-ADDR FILENAME manager 管理者アクセス用のキーを置き換えます。キーを追加するには、’append’オプションを付加します。 次に使用可能なオプション: " append -- アクセス用のキーを追加します。(81ページ) " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) master ■ copy crash-data master マスタ カードからコピーします(デフォルト)。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) ■ copy crash-log master マスタ カードからコピーします(デフォルト)。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 89 コマンドライン インタフェース リファレンス ガイド copy operator ■ copy tftp pub-key-file IP-ADDR FILENAME operator オペレータ アクセス用のキーを置き換えます(デフォルト) 。キーを追加するには、 ’append’オプションを付 加します。 次に使用可能なオプション: " append -- アクセス用のキーを追加します。(81ページ) " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) pc ■ copy tftp command-file IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy tftp startup-config IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy tftp config CONFIG IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy xmodem startup-config pc CR/LF を PC スタイルに変更します。 ■ copy xmodem command-file pc CR/LF を PC スタイルに変更します。 ■ copy xmodem config CONFIG pc CR/LF を PC スタイルに変更します。 ■ copy usb command-file FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy command-output COMMAND-OUTPUT xmodem pc CR/LF を PC スタイルに変更します。 ■ copy config < config > tftp IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy config < config > xmodem pc CR/LF を PC スタイルに変更します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 90 コマンドライン インタフェース リファレンス ガイド ■ copy copy running-config tftp IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy running-config xmodem pc CR/LF を PC スタイルに変更します。 ■ copy startup-config tftp IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy startup-config xmodem pc CR/LF を PC スタイルに変更します。 ■ copy event-log tftp IP-ADDR FILENAME pc CR/LF を PC スタイルに変更します。 ■ copy event-log xmodem pc CR/LF を PC スタイルに変更します。 pub-key-file ■ copy tftp pub-key-file 公開キーをスイッチにコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy usb pub-key-file 公開キーをスイッチにコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) running-config ■ copy running-config 実行中のコンフィギュレーション ファイルをコピーします。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) startup-config ■ copy tftp startup-config スイッチのコンフィギュレーション ファイルにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 91 コマンドライン インタフェース リファレンス ガイド ■ copy copy xmodem startup-config スイッチのコンフィギュレーション ファイルにデータをコピーします。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy usb startup-config スイッチのコンフィギュレーション ファイルにデータをコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy startup-config フラッシュ内にあるコンフィギュレーション ファイルをコピーします。 次に使用可能なオプション: " tftp -- TFTP サーバにデータをコピーします。(95ページ) " xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ) " usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ) test-only ■ copy tftp command-file IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp flash IP-ADDR FILENAME < primary|secondary > test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp pub-key-file IP-ADDR FILENAME append test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp pub-key-file IP-ADDR FILENAME operator append test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp pub-key-file IP-ADDR FILENAME operator test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp pub-key-file IP-ADDR FILENAME manager append test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp pub-key-file IP-ADDR FILENAME manager test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 92 コマンドライン インタフェース リファレンス ガイド ■ copy copy tftp startup-config IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy tftp config CONFIG IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy xmodem flash < primary|secondary > test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy xmodem startup-config test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy xmodem command-file test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy xmodem config CONFIG test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy usb flash IMAGE-NAME < primary|secondary > test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy usb command-file FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy command-output COMMAND-OUTPUT xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy config < config > tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy config < config > xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-data SLOT-ID-RANGE tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-data SLOT-ID-RANGE xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 93 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-data master tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-data master xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-data tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-data xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log SLOT-ID-RANGE tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log SLOT-ID-RANGE xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log master tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log master xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy crash-log xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy flash tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy flash xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy running-config tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy running-config xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 94 コマンドライン インタフェース リファレンス ガイド ■ copy copy startup-config tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy startup-config xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy event-log tftp IP-ADDR FILENAME test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 ■ copy event-log xmodem test-only テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 tftp ■ copy tftp TFTP サーバからデータをコピーします。 次に使用可能なオプション: " command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ) " pub-key-file -- 公開キーをスイッチにコピーします。(91ページ) " startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR) (82ページ) ■ copy command-output COMMAND-OUTPUT tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy config < config > tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy crash-data SLOT-ID-RANGE tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy crash-data master tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 95 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-data tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy crash-log SLOT-ID-RANGE tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy crash-log master tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy crash-log tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy flash tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy running-config tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy startup-config tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) ■ copy event-log tftp TFTP サーバにデータをコピーします。 次に使用可能なオプション: " tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 96 コマンドライン インタフェース リファレンス ガイド copy tftp-ip ■ copy tftp command-file IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy tftp flash IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy tftp pub-key-file IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy tftp startup-config IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy tftp config CONFIG IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy command-output COMMAND-OUTPUT tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy config < config > tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 97 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-data SLOT-ID-RANGE tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-data master tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-data tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log SLOT-ID-RANGE tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log master tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy flash tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy running-config tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 98 コマンドライン インタフェース リファレンス ガイド ■ copy copy startup-config tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy event-log tftp IP-ADDR TFTP サーバの IP アドレスを指定します。 次に使用可能なオプション: " filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ) unix ■ copy tftp command-file IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy tftp startup-config IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy tftp config CONFIG IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy xmodem startup-config unix CR/LF を UNIX スタイルに変更します。 ■ copy xmodem command-file unix CR/LF を UNIX スタイルに変更します。 ■ copy xmodem config CONFIG unix CR/LF を UNIX スタイルに変更します。 ■ copy usb command-file FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy command-output COMMAND-OUTPUT xmodem unix CR/LF を UNIX スタイルに変更します。 ■ copy config < config > tftp IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 99 コマンドライン インタフェース リファレンス ガイド ■ copy copy config < config > xmodem unix CR/LF を UNIX スタイルに変更します。 ■ copy running-config tftp IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy running-config xmodem unix CR/LF を UNIX スタイルに変更します。 ■ copy startup-config tftp IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy startup-config xmodem unix CR/LF を UNIX スタイルに変更します。 ■ copy event-log tftp IP-ADDR FILENAME unix CR/LF を UNIX スタイルに変更します。 ■ copy event-log xmodem unix CR/LF を UNIX スタイルに変更します。 usb ■ copy usb USB フラッシュ ドライブからデータをコピーします。 次に使用可能なオプション: " startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ) " command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " pub-key-file -- 公開キーをスイッチにコピーします。(91ページ) ■ copy command-output COMMAND-OUTPUT usb USB フラッシュ ドライブにデータをコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-data SLOT-ID-RANGE usb クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 100 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-data master usb クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-data usb クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log SLOT-ID-RANGE usb クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log master usb クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy crash-log usb クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy flash usb USB フラッシュ ドライブにデータをコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy running-config usb 実行中の設定データを USB フラッシュ ドライブにコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 101 コマンドライン インタフェース リファレンス ガイド ■ copy copy startup-config usb 起動時の設定データを USB フラッシュ ドライブにコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) ■ copy event-log usb イベント ログ データを USB フラッシュ ドライブにコピーします。 次に使用可能なオプション: " filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ) xmodem ■ copy xmodem データのコピー元としてターミナルの xmodem を使用します。 次に使用可能なオプション: " flash -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ) " startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ) " command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ) " config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。 (ASCII-STR) (82ページ) ■ copy command-output COMMAND-OUTPUT xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy config < config > xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy crash-data SLOT-ID-RANGE xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 102 コマンドライン インタフェース リファレンス ガイド ■ copy copy crash-data master xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-data xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-log SLOT-ID-RANGE xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージにのみ使用可能です。 (92ページ) ■ copy crash-log master xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy crash-log xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy flash xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) ■ copy running-config xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 103 コマンドライン インタフェース リファレンス ガイド ■ copy copy startup-config xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) ■ copy event-log xmodem データのコピー先としてターミナルの xmodem を使用します。 次に使用可能なオプション: " test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。 (92ページ) " unix -- CR/LF を UNIX スタイルに変更します。(99ページ) " pc -- CR/LF を PC スタイルに変更します。(90ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 104 コマンドライン インタフェース リファレンス ガイド crypto crypto 概要 カテゴリ: SSH プライマリ コンテキスト: config 関連コマンド show crypto(3 33ページ) 使用法:crypto host−cert generate self−signed[START END CNAME OU ORG CITY STATE COUNTRY] crypto host−cert zeroize crypto key generate <ssh[rsa]|cert[rsa]KEYSIZE> crypto key zeroize cert 説明:SSH または HTTPS サーバの認証ファイルをインストールまたは削除します。 パラメータ: ! host−cert − HTTPS ホスト証明情報ファイルでの動作。ホスト証明情報ファイルは、証明情報の RSA キ ー ファイルが作成されていないと作成できません。 ! key − SSH または HTTPS RSA キー ファイルでの動作。 ! generate − 新しいキーまたは自己署名証明情報をインストールします。 注記 : 機器をブートした直後の数分間は、新しいキーのインストールが非常に遅くなることがありま す。 ! zeroize − 既存のキーまたは証明情報ファイルを削除します。 ! self−signed − 新しい自己署名証明情報をインストールします。 ! START − 証明情報はこの日付から有効です。 ! END − 証明情報はこの日付まで有効です。 ! CNAME − この機器の名前(IP アドレス)。 ! OU − 組織単位または部門。 ! ORG − 組織名。 ! CITY − 市または場所。 ! STATE − 州または地域。 ! COUNTRY − 2 文字の ISO 国コード。’x<TAB>’を入力すると、x の文字で始まるすべての有効な国コードの 一覧が表示されます。 ! ssh − SSH サーバのホスト キーをインストール/削除します。 ! cert − HTTPS 証明情報の RSA キーをインストール/削除します。 ! rsa − キーの種類を示すオプション キーワード(rsa のみが使用可能) 。 ! KEYSIZE − 証明情報キーの、希望するキーのサイズ。証明情報キーは、512、768、または 1024 ビットに することができます。(SSH ホスト キーは、常に 896 ビットです。) コマンドの構造 ■ crypto host-cert -- HTTPS の自己署名証明情報をインストール/削除します。(112ページ) " generate -- HTTPS サーバの自己署名証明情報を作成します。(112ページ) ! self-signed -- HTTPS サーバの自己署名証明情報を作成します。(113ページ) □ start-date -- 証明情報の有効開始日。(MM/DD[/[YY] YY] )(114ページ) ・ end-date -- 証明情報の有効終了日。(MM/DD[/[YY] YY] )(111ページ) cname -- 一般名(たとえば、機器の IP アドレス)。(ASCII-STR)(107ページ) ■ org-unit -- 組織単位(部門)。(ASCII-STR)(113ページ) " organization -- 組織名。(ASCII-STR)(113ページ) ! 追加オプションが使用できます。 " zeroize -- 既存の証明情報を削除します。(114ページ) crypto key -- SSH または HTTPS サーバの RSA キー ファイルをインストール/削除します。(112ページ) " generate -- 新しいキーを生成します。(112ページ) ! cert -- HTTPS 証明情報の RSA キー ファイルをインストールします。(106ページ) □ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 105 コマンドライン インタフェース リファレンス ガイド crypto key-size <512|768|1024> --(112ページ) rsa -- オプション キーワード。(113ページ) ・ key-size <512|768|1024> --(112ページ) ! ssh -- SSH サーバの RSA キー ファイルをインストールします。(113ページ) □ rsa -- オプション キーワード。(113ページ) " zeroize -- 既存のキーを削除します。(114ページ) ! cert -- HTTPS 証明情報の RSA キー ファイルを削除します。(106ページ) ! ssh -- SSH サーバの RSA キー ファイルを削除します。(113ページ) □ □ 例 例:crypto key generate cert キーと新しいホスト証明情報を生成します。 コマンドの詳細 cert(106ページ) city(1 07ページ) cname(1 07ページ) country(1 07ページ) end-date(1 11ページ) generate(1 12ページ) host-cert(112ページ) key(1 12ページ) key-size(112ページ) organization(1 13ページ) org-unit(1 13ページ) rsa(113ページ) self-signed(1 13ページ) ssh(113ページ) start-date(1 14ページ) state(1 14ページ) zeroize(1 14ページ) cert ■ crypto key generate cert HTTPS 証明情報の RSA キー ファイルをインストールします。 次に使用可能なオプション: " rsa -- オプション キーワード。(113ページ) " key-size <512|768|1024> --(112ページ) ■ crypto key zeroize cert HTTPS 証明情報の RSA キー ファイルを削除します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 106 コマンドライン インタフェース リファレンス ガイド crypto city ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME ORG-UNIT ORGANIZATION CITY 市または場所。 次に使用可能なオプション: " state -- 州または地域。(ASCII-STR)(114ページ) cname ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME 一般名(たとえば、機器の IP アドレス)。 次に使用可能なオプション: " org-unit -- 組織単位(部門)。(ASCII-STR)(113ページ) country ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME ORG-UNIT ORGANIZATION CITY STATE <AD|AE|AF|... > 国コード(2文字の ISO コード)。 サポートされる値: " AD -- アンドラ " AE -- アラブ首長国連邦 " AF -- アフガニスタン " AG -- アンティグア・バーブーダ " AI -- アンギラ " AL -- アルバニア " AM -- アルメニア " AN -- オランダ領アンティル " AO -- アンゴラ " AQ -- 南極大陸 " AR -- アルゼンチン " AS -- アメリカ領サモア " AT -- オーストリア " AU -- オーストラリア " AW -- アルバ " AZ -- アゼルバイジャン " BA -- ボスニア・ヘルツェゴビナ " BB -- バルバドス " BD -- バングラデシュ " BE -- ベルギー " BF -- ブルキナファソ " BG -- ブルガリア " BH -- バーレーン " BI -- ブルンジ " BJ -- ベナン " BM -- バミューダ諸島 " BN -- ブルネイ・ダルサラーム国 " BO -- ボリビア " BR -- ブラジル " BS -- バハマ " BT -- ブータン " BV -- ブーベ島 !Copyright 2007 Hewlett-Packard Development Company, L.P. 107 コマンドライン インタフェース リファレンス ガイド " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " crypto BW -- ボツワナ BY -- ベラルーシ BZ -- ベリーズ CA -- カナダ CC -- ココス(キーリング)諸島 CF -- 中央アフリカ共和国 CG -- コンゴ共和国 CH -- スイス CI -- コートジボワール(象牙海岸) CK -- クック諸島 CL -- チリ CM -- カメルーン CN -- 中国 CO -- コロンビア CR -- コスタリカ CU -- キューバ CV -- カーボベルデ CX -- クリスマス島 CY -- キプロス CZ -- チェコ共和国 DE -- ドイツ DJ -- ジブチ DK -- デンマーク DM -- ドミニカ DO -- ドミニカ共和国 DZ -- アルジェリア EC -- エクアドル EE -- エストニア EG -- エジプト EH -- 西サハラ ER -- エリトリア ES -- スペイン ET -- エチオピア FI -- フィンランド FJ -- フィジー FK -- フォークランド諸島(マルビナス) FM -- ミクロネシア FO -- フェロー諸島 FR -- フランス FX -- フランス本国 GA -- ガボン GB -- 英国(UK) GD -- グレナダ GE -- グルジア GF -- フランス領ギアナ GH -- ガーナ GI -- ジブラルタル GL -- グリーンランド GM -- ガンビア GN -- ギニア GP -- グアドループ島 GQ -- 赤道ギニア GR -- ギリシャ GS -- サウスジョージア・サウスサンドウィッチ諸島 GT -- グアテマラ GU -- グアム !Copyright 2007 Hewlett-Packard Development Company, L.P. 108 コマンドライン インタフェース リファレンス ガイド " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " crypto GW -- ギニアビサウ GY -- ガイアナ HK -- 香港 HM -- ハード・マクドナルド諸島 HN -- ホンジュラス HR -- クロアチア(フルバツカ) HT -- ハイチ HU -- ハンガリー ID -- インドネシア IE -- アイルランド IL -- イスラエル IN -- インド IO -- 英領インド洋地域 IQ -- イラク IR -- イラン IS -- アイスランド IT -- イタリア JM -- ジャマイカ JO -- ヨルダン JP -- 日本 KE -- ケニア KG -- キルギス KH -- カンボジア KI -- キリバス KM -- コモロ KN -- セントクリストファー・ネイビス KP -- 北朝鮮 KR -- 韓国 KW -- クウェート KY -- ケイマン諸島 KZ -- カザフスタン LA -- ラオス LB -- レバノン LC -- セントルシア LI -- リヒテンシュタイン LK -- スリランカ LR -- リベリア LS -- レソト LT -- リトアニア LU -- ルクセンブルグ LV -- ラトビア LY -- リビア MA -- モロッコ MC -- モナコ MD -- モルドバ MG -- マダガスカル MH -- マーシャル諸島 MK -- マケドニア ML -- マリ MM -- ミャンマー MN -- モンゴル MO -- マカオ MP -- 北マリアナ諸島 MQ -- マルチニーク島 MR -- モーリタニア MS -- モンセラット !Copyright 2007 Hewlett-Packard Development Company, L.P. 109 コマンドライン インタフェース リファレンス ガイド " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " crypto MT -- マルタ MU -- モーリシャス MV -- モルディブ MW -- マラウイ MX -- メキシコ MY -- マレーシア MZ -- モザンビーク NA -- ナミビア NC -- ニューカレドニア NE -- ニジェール NF -- ノーフォーク島 NG -- ナイジェリア NI -- ニカラグア NL -- オランダ NO -- ノルウェー NP -- ネパール NR -- ナウル NT -- 中立地帯 NU -- ニウエ NZ -- ニュージーランド(アオテアロア) OM -- オマーン PA -- パナマ PE -- ペルー PF -- フランス領ポリネシア PG -- パプアニューギニア PH -- フィリピン PK -- パキスタン PL -- ポーランド PM -- サンピエール島・ミクロン島 PN -- ピトケアン PR -- プエルトリコ PT -- ポルトガル PW -- パラオ PY -- パラグアイ QA -- カタール RE -- レユニオン RO -- ルーマニア RU -- ロシア連邦 RW -- ルワンダ SA -- サウジアラビア Sb -- ソロモン諸島 SC -- セイシェル SD -- スーダン SE -- スウェーデン SG -- シンガポール SH -- セントヘレナ SI -- スロベニア SJ -- スバールバル諸島・ヤンマイエン島 SK -- スロバキア共和国 SL -- シエラレオネ SM -- サンマリノ SN -- セネガル SO -- ソマリア SR -- スリナム ST -- サントメ・プリンシペ SV -- エルサルバドル !Copyright 2007 Hewlett-Packard Development Company, L.P. 110 コマンドライン インタフェース リファレンス ガイド " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " crypto SY -- シリア SZ -- スワジランド TC -- タークス諸島・カイコス諸島 TD -- チャド TF -- 仏領極南諸島 TG -- トーゴ TH -- タイ TJ -- タジキスタン TK -- トケラウ諸島 TM -- トルクメニスタン TN -- チュニジア TO -- トンガ TP -- 東ティモール TR -- トルコ TT -- トリニダード・トバゴ TV -- ツバル TW -- 台湾 TZ -- タンザニア UA -- ウクライナ UG -- ウガンダ UK -- 英国 UM -- その他の米領諸島 US -- 米国 UY -- ウルグアイ UZ -- ウズベキスタン VA -- バチカン市国(教皇庁) VC -- セントビンセントおよびグレナディーン諸島 VE -- ベネズエラ VG -- 米領バージン諸島 VN -- ベトナム VU -- バヌアツ WF -- ワリス・フテュナ諸島 WS -- サモア YE -- イエメン YT -- マイヨット島 YU -- ユーゴスラビア ZA -- 南アフリカ ZM -- ザンビア ZR -- ザイール ZW -- ジンバブエ end-date ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE] 証明情報の有効終了日。 次に使用可能なオプション: " cname -- 一般名(たとえば、機器の IP アドレス)。(ASCII-STR)(107ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 111 コマンドライン インタフェース リファレンス ガイド crypto generate ■ crypto host-cert generate HTTPS サーバの自己署名証明情報を作成します。 次に使用可能なオプション: " self-signed -- HTTPS サーバの自己署名証明情報を作成します。(113ページ) ■ crypto key generate 新しいキーを生成します。 CAUTION 他のユーザが秘密キー ファイルにアクセスできないように保護してください。秘密キー ファイルにアクセ スできるユーザは、ユーザを装ってスイッチの SSH セキュリティへ侵入できます。 SSH は、Web インタフェース、Telnet、SNMP、またはシリアル ポート経由の未認可アクセスを防ぐこと ができません。Web および Telnet アクセスはスイッチのローカル パスワードで制限できますが、パスワ ードによるセキュリティに確信が持てない場合は、Web ベース アクセス/Telnet アクセスを無効にするこ とができます(“no web-management”および“no telnet” )。SNMP セキュリティを強化するには、SNMP バージョン3のみを使用する必要があります。シリアル ポートへの未認可アクセスを防止するために、ス イッチへの物理的アクセスが、許可されたユーザのみに制限されるようにしてください。 次に使用可能なオプション: " cert -- HTTPS 証明情報の RSA キー ファイルをインストールします。(106ページ) " ssh -- SSH サーバの RSA キー ファイルをインストールします。(1 13ページ) host-cert ■ crypto host-cert HTTPS の自己署名証明情報をインストール/削除します。 次に使用可能なオプション: " generate -- HTTPS サーバの自己署名証明情報を作成します。(112ページ) " zeroize -- 既存の証明情報を削除します。(114ページ) key ■ crypto key SSH または HTTPS サーバの RSA キー ファイルをインストール/削除します。 次に使用可能なオプション: " generate -- 新しいキーを生成します。(112ページ) " zeroize -- 既存のキーを削除します。(114ページ) key-size ■ crypto key generate cert rsa <512|768|1024> サポートされる値: " 51 2--512ビットの RSA キーをインストールします。 " 76 8--768ビットの RSA キーをインストールします。 " 10 24--1024ビットの RSA キーをインストールします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 112 コマンドライン インタフェース リファレンス ガイド ■ crypto crypto key generate cert <512|768|1024> サポートされる値: " 51 2--512ビットの RSA キーをインストールします。 " 76 8--768ビットの RSA キーをインストールします。 " 10 24--1024ビットの RSA キーをインストールします。 organization ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME ORG-UNIT ORGANIZATION 組織名。 次に使用可能なオプション: " city -- 市または場所。(ASCII-STR)(107ページ) org-unit ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME ORG-UNIT 組織単位(部門)。 次に使用可能なオプション: " organization -- 組織名。(ASCII-STR)(113ページ) rsa ■ crypto key generate cert rsa オプション キーワード。 次に使用可能なオプション: " key-size <5 12|768|1024> --(112ページ) ■ crypto key generate ssh rsa オプション キーワード。 self-signed ■ crypto host-cert generate self-signed HTTPS サーバの自己署名証明情報を作成します。 次に使用可能なオプション: YY] )(114ページ) " start-date -- 証明情報の有効開始日。(MM/DD[/[YY] ssh ■ crypto key generate ssh SSH サーバの RSA キー ファイルをインストールします。 次に使用可能なオプション: " rsa -- オプション キーワード。(113ページ) ■ crypto key zeroize ssh SSH サーバの RSA キー ファイルを削除します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 113 コマンドライン インタフェース リファレンス ガイド crypto start-date ■ crypto host-cert generate self-signed [DATE : START-DATE] 証明情報の有効開始日。 次に使用可能なオプション: " end-date -- 証明情報の有効終了日。(MM/DD[/[YY] YY] )(114ページ) state ■ crypto host-cert generate self-signed [DATE : START-DATE] [DATE : END-DATE]CNAME ORG-UNIT ORGANIZATION CITY STATE 州または地域。 次に使用可能なオプション: " country <AD|AE|AF|... > -- 国コード(2文字の ISO コード) 。(107ページ) zeroize ■ crypto host-cert zeroize 既存の証明情報を削除します。 ■ crypto key zeroize 既存のキーを削除します。 次に使用可能なオプション: " cert -- HTTPS 証明情報の RSA キー ファイルを削除します。(106ページ) " ssh -- SSH サーバの RSA キー ファイルを削除します。(113ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 114 コマンドライン インタフェース リファレンス ガイド debug debug 概要 カテゴリ: プライマリ コンテキスト: manager 関連コマンド log(2 32ページ) show logging(3 51ページ) show debug(3 33ページ) 使用法:[no]debug destination <logging|session> [no]debug <all|DEBUG_TYPE> 説明:デバッグ ログを有効/無効にします。 パラメータ: ! logging − syslog 機能を使用してデバッグ メッセージをワークステーションに送信します。 ’logging’ コマンドでは、まずシステム ログを有効にする必要があります。 ! session − デバッグ メッセージが現在のコンソール、telnet、または SSH セッションに表示されます。 ! all − すべてのデバッグ メッセージを表示します。 ! DEBUG_TYPE − 指定されたタイプのデバッグ メッセージを表示します。使用可能なタイプとサブタイプの 一覧を表示するには、<TAB>を使用します。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ■ [no]debug acl -- アクセス制御リストに関するデバッグ メッセージを表示します。(116ページ) [no]debug all -- すべてのデバッグ メッセージを表示します。(116ページ) [no]debug arp-protect -- ダイナミック ARP 保護メッセージを表示します。(116ページ) [no]debug destination < logging|session > -- デバッグ メッセージの宛先を選択します。 (116ページ) [no]debug dhcp-snooping -- すべての DHCP スヌーピング メッセージを表示します。(117ページ) " agent -- DHCP スヌーピング エージェント メッセージを表示します。(116ページ) " event -- DHCP スヌーピング イベント メッセージを表示します。(117ページ) " packet -- DHCP スヌーピング パケット メッセージを表示します。(118ページ) [no]debug event -- イベント ログ メッセージを表示します。(117ページ) [no]debug ip -- すべての IP ルーティング メッセージを表示します。(117ページ) " ospf -- すべての OSPF ルーティング メッセージを表示します。(118ページ) ! adj -- 隣接情報の変更を表示します。(116ページ) ! event -- OSPF イベントを表示します。(117ページ) ! flood -- フラッド メッセージに関する情報を表示します。(117ページ) ! lsa-generation -- データベースに追加された新しい LSA を表示します。(117ページ) ! packet -- 送信/受信されたパケットを表示します。(118ページ) ! retransmission -- 再送信タイマ メッセージを表示します。(118ページ) ! spf -- パス再計算メッセージを表示します。(118ページ) " rip -- すべての RIP ルーティング メッセージを表示します。(118ページ) ! database -- データベースの変更を表示します。(116ページ) ! event -- RIP イベントを表示します。(117ページ) ! trigger -- トリガ メッセージを表示します。(118ページ) [no]debug lldp -- LLDP 情報を表示します。(117ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 115 コマンドライン インタフェース リファレンス ガイド debug コマンドの詳細 acl(1 16ページ) adj(116ページ) arp-protect(1 16ページ) agent(1 16ページ) all(1 16ページ) database(1 16ページ) destination(1 16ページ) dhcp-snooping(117ページ) event(117ページ) flood(1 17ページ) ip(1 17ページ) lldp(117ページ) lsa-generation(1 17ページ) ospf(118ページ) packet(1 18ページ) retransmission(1 18ページ) rip(1 18ページ) spf(118ページ) trigger(1 18ページ) acl ■ [no]debug acl アクセス制御リストに関するデバッグ メッセージを表示します。 adj ■ [no]debug ip ospf adj 隣接情報の変更を表示します。 agent ■ [no]debug dhcp-snooping agent DHCP スヌーピング エージェント メッセージを表示します。 all ■ [no]debug all すべてのデバッグ メッセージを表示します。 arp-protect ■ [no]debug arp-protect ダイナミック ARP 保護のメッセージを表示します。 database ■ [no]debug ip rip database データベースの変更を表示します。 destination ■ [no]debug destination < logging|session > デバッグ メッセージの宛先を選択します。 サポートされる値: " logging -- デバッグ メッセージを syslog サーバに送信します。 " session -- デバッグ メッセージをターミナルに出力します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 116 コマンドライン インタフェース リファレンス ガイド debug dhcp-snooping ■ [no]debug dhcp-snooping すべての DHCP スヌーピング メッセージを表示します。 次に使用可能なオプション: " agent -- DHCP スヌーピング エージェント メッセージを表示します。(116ページ) " event -- DHCP スヌーピング イベント メッセージを表示します。(117ページ) " packet -- DHCP スヌーピング パケット メッセージを表示します。(118ページ) event ■ [no]debug event イベント ログ メッセージを表示します。 ■ [no]debug ip ospf event OSPF イベントを表示します。 ■ [no]debug ip rip event RIP イベントを表示します。 ■ [no]debug dhcp-snooping event DHCP スヌーピング イベント メッセージを表示します。 flood ■ [no]debug ip ospf flood フラッド メッセージに関する情報を表示します。 ip ■ [no]debug ip すべての IP ルーティング メッセージを表示します。 次に使用可能なオプション: " ospf -- すべての OSPF ルーティング メッセージを表示します。(118ページ) " rip -- すべての RIP ルーティング メッセージを表示します。(118ページ) lldp ■ [no]debug lldp LLDP 情報を表示します。 lsa-generation ■ [no]debug ip ospf lsa-generation データベースに追加された新しい LSA を表示します。 ospf ■ [no]debug ip ospf すべての OSPF ルーティング メッセージを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 117 コマンドライン インタフェース リファレンス ガイド debug 次に使用可能なオプション: " adj -- 隣接情報の変更を表示します。(116ページ) " event -- OSPF イベントを表示します。(117ページ) " flood -- フラッド メッセージに関する情報を表示します。(117ページ) " lsa-generation -- データベースに追加された新しい LSA を表示します。(117ページ) " packet -- 送信/受信されたパケットを表示します。(118ページ) " retransmission -- 再送信タイマ メッセージを表示します。(118ページ) " spf -- パス再計算メッセージを表示します。(118ページ) packet ■ [no]debug ip ospf packet 送信/受信されたパケットを表示します。 ■ [no]debug dhcp-snooping packet DHCP スヌーピング パケット メッセージを表示します。 retransmission ■ [no]debug ip ospf retransmission 再送信タイマ メッセージを表示します。 rip ■ [no]debug ip rip すべての RIP ルーティング メッセージを表示します。 次に使用可能なオプション: " database -- データベースの変更を表示します。(116ページ) " event -- RIP イベントを表示します。(117ページ) " trigger -- トリガ メッセージを表示します。(118ページ) spf ■ [no]debug ip ospf spf パス再計算メッセージを表示します。 trigger ■ [no]debug ip rip trigger トリガ メッセージを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 118 コマンドライン インタフェース リファレンス ガイド dhcp-relay dhcp-relay 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]dhcp−relay [no]dhcp−relay[hop−count−increment] dhcp−relay[option 82 append[validate]|replace[validate]|drop[validate]|keep[mac| ip]] [no]dhcp−relay[option 82[validate]] 説明:機器での DHCP リレー エージェントを有効/無効にします。 hop−count−increment −−− ホップ カウントの増分を有効/無効にするために使用される、’dhcp−relay’コマン ドに対するオプション引数。デフォルトの設定では、有効になっています。 option 82 −−− Option 82 の動作ステータス(有効/無効)を指定するために使用される、’dhcp−relay’コ マンドに対するオプション引数。 append|replace|keep|drop −−− クライアント DHCP パケットに適用するポリシーを指定するために使用され る、’option 82’コマンドに対する引数。スイッチに対して定義されているデフォルトの Option 82 ポリシーは存在しません。 validate −−− ’option 82’の append、replace、および drop サブ引数に対するオプション引数であり、 少なくとも 1 つの[Option 82]フィールドが現在のスイッチのリモート ID に一致している ことをチェックするサーバ応答パケットの検証を指定するために使用されます(append ポリ シーを使用してリレー エージェントが設定されている場合は、複数の[Option 82]フィール ドが存在することがある)。検証に失敗すると、応答は無効と見なされて破棄されます。 mac −−− リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ip −−− リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 コマンドの構造 ■ ■ [no]dhcp-relay hop-count-increment -- DHCP ホップ カウント フィールドの増分を有効/無効にするた めに使用される、dhcp-agent に対するオプション引数。(122ページ) [no]dhcp-relay option -- DHCP オプションの動作ステータスを指定するために使用される、dhcp-agent に対 するオプション引数。(124ページ) " 82-- Option82の動作ステータスを指定するために使用される、dhcp-agent に対するオプション引数。 (121ページ) ! append -- クライアント DHCP パケットに[Option82]フィールドを追加することを指定します。 (121ページ) □ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) □ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) □ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ validate -- サーバ応答の検証を指定します。(124ページ) ! drop -- クライアント DHCP パケット内に[Option8 2]フィールドがすでに存在する場合は、その DHCP パケットを無条件に破棄することを指定します。(121ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 119 コマンドライン インタフェース リファレンス ガイド dhcp-relay ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) □ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) □ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ validate -- サーバ応答の検証を指定します。(124ページ) ! keep -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、[Option 82]フィールドを追加したり、置き換えたりしないことを指定します。(122ページ) □ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) □ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) □ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) ! replace -- クライアント DHCP パケットの既存の[Option 8 2]フィールドをすべて、スイッチの [Option 8 2]フィールドに置き換えることを指定します。(124ページ) □ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) □ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) □ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ validate -- サーバ応答の検証を指定します。(124ページ) ! validate -- サーバ応答の検証を指定します。(124ページ) □ append -- クライアント DHCP パケットに[Option 82]フィールドを追加することを指定しま す。(121ページ) ・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) ・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) ・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、そ の DHCP パケットを無条件に破棄することを指定します。(121ページ) ・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) ・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) ・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ replace -- クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチ の[Option 82]フィールドに置き換えることを指定します。(124ページ) ・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 (122ページ) ・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 (122ページ) ・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) □ コマンドの詳細 82(121ページ) ip(1 22ページ) append(1 21ページ) keep(122ページ) drop(1 21ページ) mac(1 22ページ) hop-count-increment(1 22ページ)mgmt-vlan(1 23ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. option(1 24ページ) replace(124ページ) validate(1 24ページ) 120 コマンドライン インタフェース リファレンス ガイド dhcp-relay 82 ■ [no]dhcp-relay option8 2 Option 82の動作ステータスを指定するために使用される、dhcp−agent に対するオプション引数。 次に使用可能なオプション: " append -- クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。 (121ページ) " replace -- クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option 82]フィールドに置き換えることを指定します。(124ページ) " keep -- クライアント DHCP パケット内に[Option 8 2]フィールドがすでに存在する場合は、[Option8 2] フィールドを追加したり、置き換えたりしないことを指定します。(122ページ) " drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無条件に破棄することを指定します。(121ページ) " validate -- サーバ応答の検証を指定します。(124ページ) append ■ dhcp-relay option8 2append クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。 次に使用可能なオプション: " validate -- サーバ応答の検証を指定します。(124ページ) " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) ■ dhcp-relay option8 2validate append クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。 次に使用可能なオプション: " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) drop ■ dhcp-relay option8 2drop クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無 条件に破棄することを指定します。 次に使用可能なオプション: " validate -- サーバ応答の検証を指定します。(124ページ) " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) ■ dhcp-relay option8 2validate drop クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無 条件に破棄することを指定します。 次に使用可能なオプション: " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 121 コマンドライン インタフェース リファレンス ガイド dhcp-relay hop-count-increment ■ [no]dhcp-relay hop-count-increment DHCP ホップ カウント フィールドの増分を有効/無効にするために使用される、dhcp−agent に対するオプシ ョン引数。 ip ■ dhcp-relay option8 2append ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2replace ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2keep ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2drop ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate append ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate replace ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate drop ip リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。 keep ■ dhcp-relay option8 2keep クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、[Option 82]フィール ドを追加したり、置き換えたりしないことを指定します。 次に使用可能なオプション: " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) mac ■ dhcp-relay option8 2append mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ■ dhcp-relay option8 2replace mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 122 コマンドライン インタフェース リファレンス ガイド ■ dhcp-relay dhcp-relay option8 2keep mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ■ dhcp-relay option8 2drop mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ■ dhcp-relay option8 2validate append mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ■ dhcp-relay option8 2validate replace mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 ■ dhcp-relay option8 2validate drop mac リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。 mgmt-vlan ■ dhcp-relay option8 2append mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2replace mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2keep mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2drop mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate append mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate replace mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 ■ dhcp-relay option8 2validate drop mgmt-vlan リモート ID を管理 VLAN の IP アドレスに設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 123 コマンドライン インタフェース リファレンス ガイド dhcp-relay option ■ [no]dhcp-relay option DHCP オプションの動作ステータスを指定するために使用される、dhcp−agent に対するオプション引数。 次に使用可能なオプション: " 82-- Option82の動作ステータスを指定するために使用される、dhcp-agent に対するオプション引数。 (121ページ) replace ■ dhcp-relay option8 2replace クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option 82]フィール ドに置き換えることを指定します。 次に使用可能なオプション: " validate -- サーバ応答の検証を指定します。(124ページ) " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) ■ dhcp-relay option8 2validate replace クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option 82]フィール ドに置き換えることを指定します。 次に使用可能なオプション: " mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ) " ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ) " mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ) validate ■ dhcp-relay option8 2append validate サーバ応答の検証を指定します。 ■ dhcp-relay option8 2replace validate サーバ応答の検証を指定します。 ■ dhcp-relay option8 2drop validate サーバ応答の検証を指定します。 ■ [no]dhcp-relay option8 2validate サーバ応答の検証を指定します。 次に使用可能なオプション: " append -- クライアント DHCP パケットに[Option82]フィールドを追加することを指定します。 (121ページ) " replace -- クライアント DHCP パケットの既存の[Option82]フィールドをすべて、スイッチの[Option 82]フィールドに置き換えることを指定します。(124ページ) " drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無条件に破棄することを指定します。(121ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 124 コマンドライン インタフェース リファレンス ガイド dhcp-snooping dhcp-snooping 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]dhcp−snooping 説明:DHCP スヌーピングのグローバル管理ステータスを有効/無効にします。グローバル管理ステータスが無効に なっている場合は、どの VLAN でもスヌーピングは実行されません。デフォルト状態は無効です。 コマンドの構造 ■ ■ ■ ■ ■ ■ [no]dhcp-snooping authorized-server -- 有効な DHCP サーバを設定します。(126ページ) " IP-ADDR -- DHCP サーバのアドレス。(IP-ADDR)(126ページ) [no]dhcp-snooping database -- リース データベース転送オプションを設定します。(126ページ) " delay <15∼86400> -- リース データベース ファイルへの書き込みを遅延させる秒数。(126ページ) " file -- URL 形式:“tftp://<ip-address>/<filename>”。(ASCII-STR)(126ページ) " timeout <0∼86400> -- 失敗と見なされるまでに転送を待つ秒数。(127ページ) [no]dhcp-snooping option -- DHCP スヌーピングの動作を設定します。(127ページ) " 82--(125ページ) ! remote-id < mac|subnet-ip|mgmt-ip > -- 使用するリレー情報オプションの remote-id 値を設 定します。(NUMBER) (127ページ) ! untrusted-policy < drop|keep|replace > -- 信頼されないポート上で受信された、Option82 を含む DHCP パケットのためのポリシー。(128ページ) [no]dhcp-snooping trust -- 信頼されるインタフェースを設定します。(128ページ) " port-list -([ethernet]PORT-LIST) (127ページ) [no]dhcp-snooping verify -- DHCP パケットの検証を有効/無効にします。(128ページ) " mac -- DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。(127ページ) [no]dhcp-snooping vlan -- VLAN でのスヌーピングを有効/無効にします。(VLAN-ID-RANGE) (128ページ) " vlan-list --(VLAN-ID-RANGE) (128ページ) コマンドの詳細 82(125ページ) authorized-server(1 26ページ) database(1 26ページ) delay(1 2 6ページ) file(1 26ページ) mac(1 27ページ) IP-ADDR(1 26ページ) option(1 27ページ) port-list(127ページ) remote-id(1 27ページ) timeout(1 27ページ) trust(128ページ) untrusted-policy(1 28ページ) verify(1 28ページ) vlan(128ページ) vlan-list(128ページ) 82 ■ [no]dhcp-snooping option8 2 次に使用可能なオプション: " untrusted-policy < drop|keep|replace > -- 信頼されないポート上で受信された、Option 82を含む DHCP パケットのためのポリシー。(131ページ) " remote-id < mac|subnet-ip|mgmt-ip > -- 使用するリレー情報オプションの remote-id 値を設定します。 (NUMBER)(131ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 125 コマンドライン インタフェース リファレンス ガイド dhcp-snooping authorized-server ■ [no]dhcp-snooping authorized-server 使用法:[no]dhcp−snooping authorized−server <IP−ADDR> 説明:有効な DHCP サーバを設定します。DHCP スヌーピングでサーバがクライアント パケットをフォワーディ ングできるようにするには、そのパケットが、有効なサーバから信頼されるポート上で受信される必要が あります。認可されたサーバが設定されていない場合は、すべてのサーバ アドレスが有効です。最大 20 の認可されたサーバがサポートされています。 パラメータ : ! IP−ADDR − 信頼される DHCP サーバのアドレス。 次に使用可能なオプション: " IP-ADDR -- DHCP サーバのアドレス。(IP-ADDR)(126ページ) database ■ [no]dhcp-snooping database 使用法:[no]dhcp−snooping database[file ASCII−STR][delay <15−86400>][timeout <0−86400>] 説明:リース データベース転送オプションを設定します。 ’no’が指定されている場合、追加のパラメータは必要ありません。 パラメータ: ! [file ASCI−STR]− URL の形式をしたファイル名。この URL は、”tftp : //IP−ADDR/ASCII−STR” の形式にする必要があります。ファイル名の最大長は 63 文字です。 ! [delay <15−86400>]− データベースへの書き込みを遅延させる秒数。デフォルトの遅延は 300 秒で す。 ! [timeout <0−86400>]− エラーを宣言するまでに、データベース ファイル転送の終了を待つ秒数。0 の値は、無限に再試行することを示します。デフォルトのタイムアウトは 300 秒です。 次に使用可能なオプション: " file -- URL 形式:”tftp://<ip-address>/<filename>”。(ASCII-STR)(126ページ) " delay <15∼86400> -- リース データベース ファイルへの書き込みを遅延させる秒数。(126ページ) " timeout <0∼86400> -- 失敗と見なされるまでに転送を待つ秒数。(127ページ) delay ■ dhcp-snooping database delay <15∼86400> リース データベース ファイルへの書き込みを遅延させる秒数。 範囲:<15∼86400> file ■ dhcp-snooping database file FILE URL 形式 : ”tftp : //<ip−address>/<filename>”。 IP-ADDR ■ [no]dhcp-snooping authorized-server IP-ADDR DHCP サーバのアドレス。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 126 コマンドライン インタフェース リファレンス ガイド dhcp-snooping mac ■ [no]dhcp-snooping verify mac DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。 option ■ [no]dhcp-snooping option 使用法:[no]dhcp−snooping option 82[remote−id <mac|subnet−ip|mgmt−ip>] [untrusted−policy <drop|keep|replace>] 説明:DHCP スヌーピングの動作を設定します。 パラメータ: ! 82 − 信頼されるポートからフォワーディングされる DHCP クライアント パケットにリレー情報オプシ ョンを追加します。 ’no’が指定されている場合、リレー情報は挿入されません。デフォルトでは、 リレー情報を挿入します。 ! [remote−id <mac|mgmt−ip|subnet−ip>]− リレー情報オプションの remote−id フィールドに使 用される値を設定します。 ’mac’が指定されている場合は、スイッチの MAC アドレスが使用され ます。’mgmt−ip’が指定されている場合は、管理 VLAN の IP アドレスが使用されます。’subnet −ip’が指定されている場合は、パケットを受信した VLAN の IP アドレスが使用されます。指定 された値が ’subnet−ip’または ’mgmt−ip’であり、その値が未設定の場合は、スイッチの MAC アドレスが使用されることに注意してください。デフォルトの remote−id は、スイッチの MAC アドレスです。 ! [untrusted−policy <drop|keep|replace>]− 信頼されないポートから DHCP リレー情報オプシ ョンを含む DHCP パケ ットをフォワーディングする場合のスヌーピングの動作を設定しま す。’drop’が指定されている場合は、パケットが破棄されます。’keep’が指定されている場合は、 オプションを置き換えることなくパケットがフォワーディングされます。 ’replace’が指定され ている場合は、既存のオプションがこのスイッチで生成されたオプションに置き換えられます。 デフォルトの設定では、破棄されます。 次に使用可能なオプション: " 82--(125ページ) port-list ■ [no]dhcp-snooping trust[ETHERNET]PORT-LIST remote-id ■ dhcp-snooping option8 2remote-id < mac|subnet-ip|mgmt-ip > 使用するリレー情報オプションの remote−id 値を設定します。 サポートされる値: " mac -- スイッチの MAC アドレス。 " subnet-ip -- サブネットの VLAN IP アドレス。 " mgmt-ip -- 管理 VLAN の IP アドレス。 timeout ■ dhcp-snooping database timeout <0∼86400> 失敗と見なされるまでに転送を待つ秒数。 範囲:<0∼86400> !Copyright 2007 Hewlett-Packard Development Company, L.P. 127 コマンドライン インタフェース リファレンス ガイド dhcp-snooping trust ■ [no]dhcp-snooping trust 使用法:[no]dhcp−snooping trust PORT−LIST 説明:信頼されるインタフェースを設定します。信頼されるインタフェース上で受信されたサーバ パケットの みがフォワーディングされます。’no’が指定されている場合、インタフェースは信頼されないインタフェ ースとしてマークされます。デフォルトでは、信頼されないポート状態になります。 パラメータ : ! PORT−LIST − 信頼のステータスを設定するためのポート リスト。 次に使用可能なオプション : " port-list -([ethernet]PORT-LIST) (127ページ) untrusted-policy ■ dhcp-snooping option8 2untrusted-policy < drop|keep|replace > 信頼されないポート上で受信された、Option 82を含む DHCP パケットのためのポリシー。 サポートされる値: " drop -- パケットを破棄します。 " keep -- パケットを変更なしでフォワーディングします。 " replace -- 新しいオプションを生成します。 verify ■ [no]dhcp-snooping verify 使用法:[no]dhcp−snooping verify <mac> 説明:DHCP パケットの検証を有効/無効にします。 パラメータ: ! <mac> − 信頼されないポート上で受信されたパケットについて、DHCP ヘッダーのクライアント ハード ウェア アドレス フィールドと送信元 MAC アドレスが一致することを確認します。’no’が指定されてい る場合、この確認は省略されます。デフォルトでは、MAC アドレスを確認します。 次に使用可能なオプション: " mac -- DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。(127ページ) vlan ■ dhcp-snooping vlan 使用法:[no]dhcp−snooping vlan[VLAN−ID−RANGE ...] 説明:VLAN でのスヌーピングを有効/無効にします。すべての VLAN でスヌーピングを動作させるには、 ’dhcp −snooping’コマンドを使用して DHCP スヌーピングをグローバルにも有効にする必要があることに注意 してください。デフォルト状態は無効です。 パラメータ: ! VLAN−ID−RANGE − スヌーピングを有効/無効にする VLAN のリスト。 次に使用可能なオプション: " vlan-list --(VLAN-ID-RANGE) (128ページ) vlan-list ■ [no]dhcp-snooping vlan VLAN-ID-RANGE !Copyright 2007 Hewlett-Packard Development Company, L.P. 128 コマンドライン インタフェース リファレンス ガイド dir dir 概要 カテゴリ: プライマリ コンテキスト: operator 関連コマンド 使用法:dir[<pathname>] 説明:USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。 コマンドの構造 ■ dir pathname -- USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。(ASCIISTR)(129ページ) コマンドの詳細 pathname(1 29ページ) pathname ■ dir PATHNAME 使用法:dir[<pathname>] 説明:USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 129 コマンドライン インタフェース リファレンス ガイド enable enable 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: operator 関連コマンド exit(1 34ページ) end(1 31ページ) 使用法:enable 説明:Manager Exec コンテキストに入ります。 例 例:enable CLI の Manager Exec コンテキストにアクセスするために、管理者のユーザ名とパスワードを入力します。 ProCurve> enable Username : admin 1 Password : ######## ProCurve# !Copyright 2007 Hewlett-Packard Development Company, L.P. 130 コマンドライン インタフェース リファレンス ガイド end end 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド exit(1 34ページ) enable(1 30ページ) 使用法:end 説明:Manager Exec コンテキストに戻ります。 注記 コンテキストを終了するには CLI の任意のコンテキストを終了して以前のコンテキストに戻るには、 “exit”コマンドを使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 131 コマンドライン インタフェース リファレンス ガイド erase erase 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド show config(3 29ページ) show port-access(358ページ) 使用法:erase <startup−config|flash <primary|secondary>|config FILENAME> 説明:フラッシュ メモリからファイルを消去します。コンフィギュレーション ファイルまたはフラッシュ イメー ジを消去できます。 パラメータ: ! startup−config − 最新のブートで読み込まれたコンフィギュレーション ファイルを消去します。これに より、工場出荷時の設定を使用した即座のリブートが実行されます。 ! flash < primary|secondary> − フラッシュ メモリから、指定されたソフトウェア イメージを消去しま す。 ! config FILENAME − 指定されたコンフィギュレーション ファイルを消去します。消去されるコンフィギュ レーション ファイルが最新のブートで読み込まれたファイルである場合は、これにより、工場出荷時 の設定を使用した即座のリブートが実行されます。 コマンドの構造 ■ ■ ■ erase config < config1 > -- 名前付きコンフィギュレーション ファイルを消去します。(132ページ) erase flash < primary|secondary > -- プライマリまたはセカンダリ フラッシュ イメージを消去します。 (133ページ) erase startup-config -- コンフィギュレーション ファイルを消去します。(133ページ) 例 例:erase startup-config 起動時に使用されたコンフィギュレーション ファイルを消去し、機器を工場出荷時の設定にリセットします。 ProCurve(config)# erase startup−config Configuration will be deleted and device rebooted, continue[y/n]? コマンドの詳細 config(1 32ページ) flash(1 33ページ) startup-config(1 33ページ) config ■ erase config < config1> 使用法:erase config FILENAME 説明:名前付きコンフィギュレーション ファイルを消去します。 サポートされる値: " config1 !Copyright 2007 Hewlett-Packard Development Company, L.P. 132 コマンドライン インタフェース リファレンス ガイド erase flash ■ erase flash < primary|secondary > 使用法:erase flash <primary|secondary> 説明:プライマリまたはセカンダリ フラッシュ イメージを消去します。 サポートされる値: " primary -- プライマリ フラッシュ イメージ。 " secondary -- セカンダリ フラッシュ イメージ。 startup-config ■ erase startup-config コンフィギュレーション ファイルを消去します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 133 コマンドライン インタフェース リファレンス ガイド exit exit 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: operator 関連コマンド end(1 31ページ) enable(1 30ページ) 使用法:exit 説明:以前のコンテキストに戻るか、またはオペレータ コンテキスト レベルにある場合は現在のコンソール/ telnet セッションを終了します。 注記 Manager Exec コンテキストに戻るには 任意のコンフィギュレーション コンテキストを終了して直接 Manager Exec コンテキストに戻るには、代わりに “end”コマンドを使用できます。 例 例:exit インタフェース コンフィギュレーション コンテキストを終了してグローバル コンフィギュレーション コンテキス トに戻るには、以下のコマンドを実行します。 ProCurve(eth−A 4)# exit ProCurve(config)# !Copyright 2007 Hewlett-Packard Development Company, L.P. 134 コマンドライン インタフェース リファレンス ガイド fastboot fastboot 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]fastboot 説明:スイッチでの fastboot を有効/無効にします。fastboot コマンドを使用すると、内部電源自己テストを 省略したブート シーケンスが実行され、ブート時間を短縮できます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 135 コマンドライン インタフェース リファレンス ガイド fault-finder fault-finder 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド interface(1 54ページ) show interfaces(3 46ページ) 使用法:[no]fault−finder <all|bad−driver|bad−transceiver|bad−cable| too−long−cable|over−bandwidth|broadcast−storm| loss−of−link> [sensitivity <low|medium|high>] 説明:スイッチでの物理レイヤまたはネットワーク障害の検出を有効または無効にします。感度の設定を有効にしま す。デフォルト値は「中の感度」です。 コマンドの構造 ■ ■ [no]fault-finder fault-finder < all|bad-driver|bad-transceiver|... > -- 障害検出機能を有効/無効 にして、感度を設定します。(136ページ) fault-finder sensitivity < low|medium|high > -- イベントに対する障害検出機能の感度を定義します。 (137ページ) コマンドの詳細 fault-finder(136ページ) sensitivity(1 37ページ) fault-finder ■ [no]fault-finder < all|bad-driver|bad-transceiver|... > 使用法:[no]fault−finder <all|bad−driver|bad−transceiver|bad−cable| too−long−cable|over−bandwidth|broadcast−storm| loss−of−link> [sensitivity <low|medium|high>] 説明:障害検出機能を有効/無効にして、感度を設定します。デフォルト値は「中の感度」です。 サポートされる値: " all -- すべての障害タイプ。 " bad-driver -- サイズの小さいパケット/ジャイアント パケットが多すぎます。 " bad-transceiver -- 過剰なジャバリング。 " bad-cable -- 過剰な CRC/アラインメント エラー。 " too-long-cable -- 過剰な遅延衝突。 " over-bandwidth -- 高頻度の衝突または破棄。 " broadcast-storm -- 過剰なブロードキャスト。 " loss-of-link -- 消失したリンクの検出。 " duplex-mismatch-HDx -- 半二重/全二重の不一致ポートが全二重に再設定されます。 " duplex-mismatch-FDx -- 半二重/全二重の不一致。ポートが自動に再設定されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 136 コマンドライン インタフェース リファレンス ガイド fault-finder sensitivity ■ fault-finder sensitivity < low|medium|high > イベントに対する障害検出機能の感度を定義します。 サポートされる値: " low -- 低感度。 " medium -- 中感度。 " high -- 高感度。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 137 コマンドライン インタフェース リファレンス ガイド filter filter 概要 カテゴリ: トラブルシューティング プライマリ コンテキスト: config 関連コマンド connection-rate-filter(7 1ページ) ip(1 75ページ) show filter(3 37ページ) show connection-rate-filter(3 32ページ) 使用法:[no]filter ... 説明:トラフィック/セキュリティ フィルタを設定または編集します。このコマンドを使用すると、受信トラフィ ックに適用される条件付きフィルタおよび対応するアクションを設定できます。これらのアクションによって、 指定された条件が満たされます。使用可能なすべてのフィルタ タイプの一覧を取得するには、’filter ?’を 使用します。 コマンドの構造 ■ ■ ■ ■ [no]filter connection-rate -- ホストをフィルタリングするときのポートの動作を選択します。(139ページ) # connection-rate-portlist -([ethernet]PORT-LIST) (139ページ) " filter-action < block|notify-only|throttle > --(140ページ) [no]filter multicast -- 管理するマルチキャスト フィルタを指定します。(MAC-ADDR)(141ページ) # drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) # forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) [no]filter protocol < ip|ipx|arp|... > -- 管理するプロトコル フィルタを指定します。(142ページ) # drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) # forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) [no]filter source-port -- 管理するソース ポート フィルタを指定します。(142ページ) # named-filter -- フィルタ名を設定します。(141ページ) " ascii -- フィルタ名を設定します。(ASCII-STR)(139ページ) □ drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定し ます。([ethernet]PORT-LIST) (140ページ) □ forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定 します。([ethernet]PORT-LIST) (140ページ) # port-list -- ソース ポート フィルタの一覧を設定します。([ethernet]PORT-LIST) (141ページ) " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) □ forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定 します。([ethernet]PORT-LIST) (140ページ) " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定しま す。([ethernet]PORT-LIST) (140ページ) □ drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定し ます。([ethernet]PORT-LIST) (140ページ) " named-filter -- フィルタ名を設定します。(ASCII-STR)(141ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 138 コマンドライン インタフェース リファレンス ガイド filter 例 例:filter source-port drop ポート トランク1(Trk1)およびポート1 0∼15の範囲の任意のポートを宛先とするポート5上で受信される全ての トラフィックを破棄するソース ポート フィルタを作成します。 ProCurve(config)# filter source−port 5 drop trk 1,A 10−A 15 例:filter source-port drop トランク2(Trk2)およびポート1 0∼15向けのポートトランク1で受信されるインバウンドトラフィックを破棄す るフィルタを作成します。 ProCurve(config)# filter source−port trk 1 drop trk 2,A 10−A 15 コマンドの詳細 ascii(1 39ページ) connection-rate(1 3 9ページ) connection-rate-portlist (139ページ) drop(1 40ページ) filter-action(1 40ページ) forward(1 40ページ) multicast(141ページ) named-filter(1 41ページ) port-list(141ページ) protocol(1 42ページ) source-port(142ページ) ascii ■ [no]filter source-port named-filter ASCII フィルタ名を設定します。 次に使用可能なオプション: " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) connection-rate ■ [no]filter connection-rate 使用法:[no]filter connection−rate port−list < notify−only|throttle|block> 説明:ホストをフィルタリングするときのポートの動作を選択します。block を指定すると、管理者がアクセ スを明示的に再び有効にするまでホストが無効になります。throttle を指定すると、アクセスが自動 的に再び有効になるまでの特定のペナルティ期間にわたってネットワーク アクセスが拒否されます。 notify−only を指定すると、フィルタに一致した場合に、単にメッセージがログに記録されるか、また は SNMP トラップが送信されます。 次に使用可能なオプション: " connection-rate-portlist -([ethernet]PORT-LIST) (139ページ) connection-rate-portlist ■ [no]filter connection-rate [ETHERNET]PORT-LIST 次に使用可能なオプション: " filter-action < block|notify-only|throttle > --(140ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 139 コマンドライン インタフェース リファレンス ガイド filter drop ■ filter source-port named-filter ASCII drop [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ■ filter source-port[ETHERNET]PORT-LIST forward[ETHERNET]PORT-LIST drop[ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ■ filter source-port[ETHERNET]PORT-LIST drop [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 次に使用可能なオプション: " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) ■ filter multicast MAC-ADDR drop [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ■ filter protocol < ip|ipx|arp|... > drop [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 filter-action ■ filter connection-rate [ETHERNET]PORT-LIST < block|notify-only|throttle > サポートされる値: " block -- 管理者がアクセスを明示的に再び有効にするまでホストを無効にします。 " notify-only -- フィルタに一致した場合に、メッセージがログに記録されるか、または SNMP トラップが 送信されます。 " throttle -- アクセスが自動的に再び有効になるまでの一定の期間にわたってネットワーク アクセスを拒否 します。 forward ■ filter source-port named-filter ASCII forward [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ■ filter source-port[ETHERNET]PORT-LIST forward [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 次に使用可能なオプション: " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) ■ filter source-port[ETHERNET]PORT-LIST drop[ETHERNET]PORT-LIST forward[ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ■ filter multicast MAC-ADDR forward [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 140 コマンドライン インタフェース リファレンス ガイド ■ filter filter protocol < ip|ipx|arp|... > forward [ETHERNET]PORT-LIST フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 multicast ■ [no]filter multicast MAC-ADDR 使用法:[no]filter multicast MAC−ADDR[...] 説明:管理するマルチキャスト フィルタを指定します。このコマンドの先頭に ’no’を指定すると、指定された フィルタが削除されます。それ以外の場合、そのフィルタがまだ存在していなければシステムに追加され ます。また、フィルタ条件を満たすパケットに適用されるアクションも設定できます。フィルタ条件を満 た す パ ケ ッ ト は、指 定 さ れ た MAC−ADDR 宛 て の す べ て の パ ケ ッ ト で す。’filter source−port [ethernet]PORT−NUM ?’を実行すると、パケットに適用できるすべてのアクションが一覧表示されま す。 次に使用可能なオプション: " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (1 40ページ) " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) named-filter ■ [no]filter source-port named-filter フィルタ名を設定します。 次に使用可能なオプション: " ascii -- フィルタ名を設定します。(ASCII-STR)(139ページ) ■ filter source-port[ETHERNET]PORT-LIST named-filter NAMED-FILTER フィルタ名を設定します。 port-list ■ [no]filter source-port[ETHERNET]PORT-LIST ソース ポート フィルタの一覧を設定します。 次に使用可能なオプション: " named-filter -- フィルタ名を設定します。(ASCII-STR)(141ページ) " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 141 コマンドライン インタフェース リファレンス ガイド filter protocol ■ [no]filter protocol < ip|ipx|arp|... > 使用法:[no]filter protocol <ip|ipx|arp|appletalk|sna|netbeui>[...] 説明:管理するプロトコル フィルタを指定します。このコマンドの先頭に ’no’を指定すると、指定されたフィ ルタが削除されます。それ以外の場合、そのフィルタがまだ存在していなければシステムに追加されます。 また、フィルタ条件を満たすパケットに適用されるアクションも設定できます。フィルタ条件を満たすパ ケットは、指定されたプロトコルのすべてのパケットです。’filter source−port[ethernet]PORT− NUM ?’を実行すると、パケットに適用できるすべてのアクションが一覧表示されます。 サポートされる値: " ip " ipx " arp " appletalk " sna " netbeui 次に使用可能なオプション: " forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) " drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。 ([ethernet]PORT-LIST) (140ページ) source-port ■ [no]filter source-port 使用法:[no]filter source−port[...] 説明:管理するソース ポート フィルタを指定します。名前付きフィルタを作成し、その名前付きフィルタに送 信元ポート リストを関連付け、アクションを適用します。名前付きフィルタの長さは最大 20 文字です。 ソース ポート フィルタに名前が付いていない場合は、ポート名がフィルタ名と見なされ、そのポートで 受信されたパケットにアクションが適用されます。このコマンドの先頭に ’no’を指定すると、指定され たフィルタが削除されます。名前付きフィルタを削除するには、明示的に ’no filter source−port named−filter < filter−name>’を使用します。 次に使用可能なオプション: " named-filter -- フィルタ名を設定します。(141ページ) " port-list -- ソース ポート フィルタの一覧を設定します。([ethernet]PORT-LIST) (141ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 142 コマンドライン インタフェース リファレンス ガイド front-panel-security front-panel-security 概要 カテゴリ: スイッチのセキュリティ プライマリ コンテキスト: config 関連コマンド 使用法:[no]front_panel_security <password−clear[reset−on−clear]|factory−reset|password− recovery> 説明:パスワードを消去する機能や、前面パネル ボタンを使用した設定を有効/無効にします。’password−clear’ が無効になっている場合は、機器の前面パネルにあるクリア ボタンを使用してパスワードをリセットするこ とはできません。’factory−reset’が無効になっている場合は、ブート時にクリア ボタンとリセット ボタン の組み合わせを使用して設定/パスワードをリセットすることはできません。 ’password−recovery’が有効 (かつ、前面パネル ボタンが無効)になっている場合は、パスワードを忘れてしまっても、HP カスタマ サポ ートに連絡することによって回復できます。’password−recovery’が無効になっている場合は、前面パネル ボタンが無効になっている状態でパスワードを忘れると、機器にアクセスする方法がなくなります。 コマンドの構造 ■ ■ ■ [no]front-panel-security factory-reset -- factory-reset 機能を有効/無効にします。(143ページ) [no]front-panel-security password-clear -- パスワード消去を有効/無効にします。(144ページ) " reset-on-clear -- パスワードの消去時にスイッチをリセットします。(144ページ) [no]front-panel-security password-recovery -- パスワード リカバリを有効/無効にします。(144ページ) 例 例:no front-panel-security password-recovery password-recovery オプションを無効にします。 コマンドの詳細 factory-reset(1 43ページ) password-clear(144ページ) password-recovery(1 44ページ) reset-on-clear(144ページ) factory-reset ■ [no]front-panel-security factory-reset factory−reset 機能を有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 143 コマンドライン インタフェース リファレンス ガイド front-panel-security password-clear ■ [no]front-panel-security password-clear パスワード消去を有効/無効にします。 次に使用可能なオプション: " reset-on-clear -- パスワードの消去時にスイッチをリセットします。(144ページ) password-recovery ■ [no]front-panel-security password-recovery パスワード リカバリを有効/無効にします。 reset-on-clear ■ [no]front-panel-security password-clear reset-on-clear パスワードの消去時にスイッチをリセットします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 144 コマンドライン インタフェース リファレンス ガイド getMIB getMIB 概要 カテゴリ: manager プライマリ コンテキスト: manager 関連コマンド walkMIB(4 78ページ) 使用法:getmib OBJECT−STR[OBJECT−STR ...] 説明:指定された MIB オブジェクトの値を取得して表示します。 コマンドの構造 ■ getMIB object -- 取得する MIB 変数の名前とインスタンス。(ASCII-STR)(145ページ) コマンドの詳細 object(1 45ページ) object ■ getMIB OBJECT 取得する MIB 変数の名前とインスタンス。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 145 コマンドライン インタフェース リファレンス ガイド gvrp gvrp 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド interface(1 54ページ) show gvrp(3 40ページ) 使用法:[no]gvrp 説明:GVRP(GARP VLAN Registration Protocol)を有効/無効にします。 例 例:gvrp スイッチでの GVRP を有効にします。 ProCurve(config)# gvrp !Copyright 2007 Hewlett-Packard Development Company, L.P. 146 コマンドライン インタフェース リファレンス ガイド hostname hostname 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド snmp-server(3 80ページ) 使用法:hostname ASCII−STR 説明:管理の目的に使用する機器名を指定します。ASCII−STR で、機器名を定義します。最大3 0文字です。機器名 にスペースが含まれている場合は、引用符を使用します。 例 例:hostname system contact が「Next-4474」で、location が「North-Data-Room」のスイッチ「Blue」を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 147 コマンドライン インタフェース リファレンス ガイド igmp igmp 概要 カテゴリ: IGMP プライマリ コンテキスト: config 関連コマンド show igmp(3 41ページ) 使用法:igmp ... 説明:スイッチの各種のグローバル IGMP パラメータを設定します。’igmp’コマンドの後には、機能固有のキーワー ドを続ける必要があります。’igmp ?’を実行すると、すべてのオプションが一覧表示されます。 コマンドの構造 ■ igmp delayed-flush <0∼255> -- 最後のグループ メンバが送信された後、空の IGMP マルチキャスト グ ループ フィルタがハードウェア内に保持される秒数を設定します。(14 8ページ) コマンドの詳細 delayed-flush(1 48ページ) delayed-flush ■ igmp delayed-flush <0∼255> 使用法:igmp delayed−flush <0.. 255> 説明:最後のグループ メンバが送信された後、空の IGMP マルチキャスト グループ フィルタがハードウェア 内に保持される秒数を設定します。このグループ フラッシュ遅延により、タイマが切れるまで、そのグ ループに対する以降の「古い」トラフィックはすべて破棄されます。0の値(デフォルト動作)は、この 機能が無効になっていることを示します。 範囲:<0∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 148 コマンドライン インタフェース リファレンス ガイド igmp-proxy-domain igmp-proxy-domain 概要 カテゴリ: IGMP プライマリ コンテキスト: config 関連コマンド show igmp-proxy(3 42ページ) vlan(4 40ページ) 使用法:[no]igmp−proxy−domain DOMAIN−NAME[BORDER−ROUTER−IP−ADDR <MCAST−LOW−IP−ADDR MCAST− HIGH−IP−ADDR|all>] 説明:IGMP プロキシ ドメインを設定します。 ’no’キーワードが使用されている場合は、次のようになります。 DOMAIN−NAME は指定する必要がありますが、他のパラメータはすべてオプションです(指定されている場合 は確認される)。指定されたドメインに VLAN が関連付けられていない場合は、そのドメインが削除され ます。 ’no’キーワードが使用されていない場合は、次のようになります。 DOMAIN−NAME が既存のドメインのドメイン名に一致する場合は、それぞれのドメインが他のパラメータを反 映するように更新されます。更新の後、整合性のない既存のプロキシ エントリは削除されます。 DOMAIN−NAME が既存のドメインのドメイン名に一致しない場合は、新しいドメインが作成されます。 MCAST−LOW−IP−ADDR と MCAST−HIGH−IP−ADDR はそれぞれ、低い包含的マルチキャスト境界と高い包含的 マルチキャスト境界を示します。キーワード ’all’が指定されている場合は、包含的マルチキャスト境界と して 224.0.1.0−239.255.255.255 が使用されます。 コマンドの構造 ■ [no]igmp-proxy-domain domain-name -- 追加/削除/更新する IGMP プロキシ ドメイン名を指定します。 (ASCII-STR)(150ページ) " border-ip -- IGMP プロキシ境界の IP アドレスを指定します。(IP-ADDR)(150ページ) ! all -- マルチキャスト範囲224. 0. 1. 0−239. 255. 255. 255を希望する場合は、all を指定します。 (149ページ) ! mcast-low-ip -- IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。(IP -ADDR)(150ページ) □ mcast-high-ip -- IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定しま す。(IP-ADDR)(150ページ) コマンドの詳細 all(1 49ページ) border-ip(1 50ページ) domain-name(1 50ページ) mcast-high-ip(1 50ページ) mcast-low-ip(1 50ページ) all ■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR all マルチキャスト範囲224. 0. 1. 0−239. 255. 255. 255を希望する場合は、all を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 149 コマンドライン インタフェース リファレンス ガイド igmp-proxy-domain border-ip ■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR IGMP プロキシ境界の IP アドレスを指定します。 次に使用可能なオプション: " mcast-low-ip -- IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。(IPADDR)(150ページ) " all -- マルチキャスト範囲224. 0. 1. 0−239. 255. 255. 255を希望する場合は、all を指定します。(149ページ) domain-name ■ [no]igmp-proxy-domain DOMAIN-NAME 追加/削除/更新する IGMP プロキシ ドメイン名を指定します。 次に使用可能なオプション: " border-ip -- IGMP プロキシ境界の IP アドレスを指定します。(IP-ADDR)(150ページ) mcast-high-ip ■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR IP-ADDR IP-ADDR IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定します。 mcast-low-ip ■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR IP-ADDR IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。 次に使用可能なオプション: " mcast-high-ip -- IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定します。(IPADDR)(150ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 150 コマンドライン インタフェース リファレンス ガイド instrumentation instrumentation 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド 使用法:[no]instrumentation monitor[[<all|arp−requests|ip−address−count| learn−discards|login−failures|mac−moves| mac−address−count|pkts−to−closed−ports| port−auth−failures|system−resource−usage| system−delay>[<low|med|high|limitValue>]]] [no]instrumentation monitor[trap] [no]instrumentation monitor[log] 説明:インスツルメンテーション モニタリングを有効/無効にします。”instrumentation monitor” コマンドは、 インスツルメンテーション モニタリングを有効または無効にして、しきい値を設定します。デフォルトの設 定では、すべてのパラメータのインスツルメンテーション モニタリングが無効になっています。コマンド ’instrumentation monitor all’は、各パラメータのしきい値を「中」の値に設定されています。1 つの コマンド ’instrumentation monitor’によって、すべてのパラメータのインスツルメンテーション モニ タリングが有効または無効になり、さらにインスツルメンテーション モニタリング ログも有効または無効に なります。2 番目のオプションの ”trap” は、SNMP トラップ生成を有効または無効にします。デフォルトの 設定では、SNMP トラップ生成は無効になっています。トラップは、SNMP トラップが有効になっており、モ ニタリング パラメータのカウンタ値がしきい値を超えた場合に生成されます。3 番目のオプションの ”log” は、インスツルメンテーション モニタリング ログを有効または無効にします。デフォルトの設定では、イン スツルメンテーション モニタリング ログは無効になっています。 パラメータ: " all − すべてのパラメータのインスツルメンテーション モニタリングを有効/無効にします。 " arp−requests − 受信された ARP 要求の数。 " ip−address−count − IP フォワーディング テーブルで学習された宛先 IP アドレスの数。 " learn−discards − ビジー状態のときに CPU リソースを解放するために破棄された、1 分あたりの MAC ア ドレス学習イベントの数。 " login−failures − CLI への失敗したログイン試行、または SNMP 管理認証の失敗の数。 " mac−moves − あるポートから別のポートへの、1 分あたりの MAC アドレス移動の平均数。 " mac−address−count − フォワーディング テーブルで学習された MAC アドレスの数。 " pkts−to−closed−ports − 攻撃者がスイッチに含まれている脆弱性をさらそうとするときに使用する、 ポート スキャンを示している可能性があります。 " port−auth−failures − クライアントがネットワークへのログインに失敗した回数。 " system−resource−usage − 使用されているシステム リソースの割合。 " system−delay − 新しいネットワーク イベントに対する CPU の応答時間。 " low − 事前に構成された低いしきい値。 " med − 事前に構成された中のしきい値。 " high − 事前に構成された高いしきい値。 " limitValue − ユーザが設定したしきい値。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 151 コマンドライン インタフェース リファレンス ガイド instrumentation コマンドの構造 ■ ■ [no]instrumentation collection --(152ページ) [no]instrumentation monitor -- インスツルメンテーション モニタリングを有効/無効にします。 (152ページ) # log -- インスツルメンテーション モニタリング ログを有効/無効にします。(152ページ) # monitor < all|arp-requests|ip-address-count|... > -- インスツルメンテーション モニタリングを有効 /無効にします。(152ページ) " limitValue < 1∼2147483647> -- しきい値を設定します。(NUMBER)(152ページ) " threshold-value < low|med|high > -- しきい値を設定します。(153ページ) # trap -- SNMP トラップ生成を有効/無効にします。(153ページ) コマンドの詳細 collection(1 52ページ) limitValue(1 52ページ) log(1 52ページ) monitor(1 52ページ) threshold-value(1 53ページ) trap(1 53ページ) collection ■ [no]instrumentation collection limitValue ■ instrumentation monitor < all|arp-requests|ip-address-count|... > <1∼2 147483647> しきい値を設定します。 範囲:<1∼2147483647> log ■ [no]instrumentation monitor log インスツルメンテーション モニタリング ログを有効/無効にします。 monitor ■ [no]instrumentation monitor 使用法:[no]instrumentation monitor[[<all|arp−requests|ip−address−count| learn−discards|login−failures|mac−moves| mac−address−count|pkts−to−closed−ports| port−auth−failures|system−resource−usage| system−delay>[<low|med|high|limitValue>]]] [no]instrumentation monitor[trap] [no]instrumentation monitor[log] 説明:インスツルメンテーション モニタリングを有効/無効にします。このコマンドの最初のバージョンは、イ ンスツルメンテーション モニタリングを有効/無効にして、しきい値を設定します。デフォルトの設定で は、すべてのパラメータのインスツルメンテーション モニタリングが無効になっています。コマンド ’instrumentation monitor all’は、各パラメータのしきい値を「中」の値に設定します。1 つのコ マンド ’instrumentation monitor’によって、すべてのパラメータのインスツルメンテーション モ ニタリングが有効/無効になり、さらにインスツルメンテーション モニタリング ログも有効/無効になり ます。このコマンドの 2 番目のバージョンは、SNMP トラップ生成を有効/無効にします。デフォルトの 設定では、SNMP トラップ生成は無効になっています。トラップは、SNMP トラップが有効になっており、 モニタリング パラメータのカウンタ値がしきい値を超えた場合に生成されます。このコマンドの 3 番目 のバージョンは、インスツルメンテーション モニタリング ログを有効/無効にします。デフォルトの設 定では、インスツルメンテーション モニタリング ログは無効になっています。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 152 コマンドライン インタフェース リファレンス ガイド instrumentation パラメータ: ! all − すべてのパラメータのインスツルメンテーション モニタリングを有効/無効にします。 ! arp−requests − 受信された ARP 要求の数。 ! ip−address−count − IP フォワーディング テーブルで学習された宛先 IP アドレスの数。 ! learn−discards − ビジー状態のときに CPU リソースを解放するために破棄された、1 分あたりの MAC アドレス学習イベントの数。 ! login−failures − CLI への失敗したログイン試行、または SNMP 管理認証の失敗の数。 ! mac−moves − あるポートから別のポートへの、1 分あたりの MAC アドレス移動の平均数。 ! mac−address−count − フォワーディング テーブルで学習された MAC アドレスの数。 ! pkts−to−closed−ports − 攻撃者がスイッチに含まれている脆弱性をさらそうとするときに使用す る、ポート スキャンを示している可能性があります。 ! port−auth−failures − クライアントがネットワークへのログインに失敗した回数。 ! system−resource−usage − 使用されているシステム リソースの割合。 ! system−delay − 新しいネットワーク イベントに対する CPU の応答時間。 ! low − 事前に構成された低いしきい値。 ! med − 事前に構成された中のしきい値。 ! high − 事前に構成された高いしきい値。 ! limitValue − ユーザが設定したしきい値。 次に使用可能なオプション: " trap -- SNMP トラップ生成を有効/無効にします。(153ページ) " log -- インスツルメンテーション モニタリング ログを有効/無効にします。(152ページ) threshold-value ■ instrumentation monitor < all|arp-requests|ip-address-count|... > < low|med|high > しきい値を設定します。 サポートされる値: " low -- 低いしきい値。 " med -- 中のしきい値。 " high -- 高いしきい値。 trap ■ [no]instrumentation monitor trap SNMP トラップ生成を有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 153 コマンドライン インタフェース リファレンス ガイド interface interface 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]interface <[ethernet]PORT−LIST[...]|loopback <num> > 説明:スイッチのインタフェースで設定を行います。これらのコマンドは、グローバル コンフィギュレーション コ ンテキストまたはインタフェース コンフィギュレーション コンテキストから入力できます。interface コ マンドをグローバル コンフィギュレーション コンテキストから入力するには、ポートを指定するためのコマ ンドで ’interface[ethernet]PORT−LIST’のオプションを使用します。interface コマンドをインタフ ェース コンフィギュレーション コンテキストで入力するには、インタフェース コンフィギュレーション コン テキストに変更するためのコマンドとして’interface[ethernet]PORT−LIST’を入力し、次に各オプショ ンをコマンドとして入力します。 ”loopback” オプションを使用すると、コンテキストがループバック モードに変更されます。 有効なすべてのコマンドの一覧を取得するには、’interface ?’を使用します。 コマンドの構造 ■ [no]interface loopback <0∼7> -- ループバック コンフィギュレーション レベルに入ります。 (163ページ) # ip -- ループバックの各種の IP パラメータを設定します。(162ページ) " address -- IP ネットワーク内の通信のための IP パラメータを設定します。(157ページ) □ ip-addr -- インタフェースの IP アドレス。(IP-ADDR)(162ページ) " ospf -- インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。 (166ページ) □ all -- すべての IP アドレスへの要求を処理します。(157ページ) ・ area -- OSPF エリアを指定します。(158ページ) area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA -ID)(158ページ) backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(158ページ) ・ cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ) □ ip-addr -- 要求の送信先の IP アドレスを指定します。(IP-ADDR)(162ページ) ・ area -- OSPF エリアを指定します。(158ページ) area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA -ID)(158ページ) backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(158ページ) ・ cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ) [no]interface port-list -- インタフェース コンフィギュレーション レベルに入るか、またはそのレベルの1 つのコマンドを実行します。([ethernet]PORT-LIST) (167ページ) # arp-protect -- ポートを信頼されるポートまたは信頼されないポートとして設定します。(158ページ) " trust --(173ページ) # bandwidth-min -- ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定 します。(1 59ページ) " output -- 送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。(166ページ) □ queue1 < 0∼100> -- キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。 (169ページ) ・ queue2 < 0∼100> -- キュー2の送信トラフィックの最小帯域幅パーセンテージを指定し ます。(169ページ) queue3 < 0∼100> -- キュー3の送信トラフィックの最小帯域幅パーセンテージを指 定します。(169ページ) □ □ □ □ ■ □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 154 コマンドライン インタフェース リファレンス ガイド interface queue4 < 0∼100> -- キュー4の送信トラフィックの最小帯域幅パーセンテージ を指定します。(170ページ) # queue5 < 0∼100> -- キュー5の送信トラフィックの最小帯域幅パーセンテ ージを指定します。(170ページ) " 追加オプションが使用できます。 broadcast-limit <0∼99> -- ブロードキャスト トラフィックのパーセンテージ制限を設定します。 (159ページ) dhcp-snooping -- ポートを信頼されるポートまたは信頼されないポートとして設定します。 (160ページ) " trust -- 信頼されるインタフェースを設定します。(173ページ) disable -- ポートを無効にします。(160ページ) enable -- ポートを有効にします。(161ページ) flow-control -- ポートでのフロー制御を有効/無効にします。(161ページ) gvrp -- ポートでの GVRP タイマを設定します(100分の1秒単位)。(161ページ) " join-timer <20∼75> -- 参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は2 0)。 (162ページ) " leaveall-timer <500∼3000> -- leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は 1000)。(161ページ) " leave-timer <40∼300> -- leave タイマ値を設定します(100分の1秒単位、デフォルト値は3 00)。 (163ページ) ip -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用 します。(162ページ) " access-group -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウン ド パケットに適用します。(ASCII-STR)(153ページ) □ direction < in > --(160ページ) lacp -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシ ブ モードのどちらにするかを定義します。(163ページ) " mode < Active|Passive > -- ポートで LACP を有効にするかどうか、および有効にする場合は アクティブ モードまたはパッシブ モードのどちらにするかを定義します。(164ページ) link-keepalive -- ポートでの UDLD を設定します。(163ページ) " vlan -- タグ付 UDLD 制御パケットの VLAN-ID を設定します。(VLAN-ID)(174ページ) mdix-mode < mdi|mdix|autoMDIX > -- ポートの MDI/MDIX モードを設定します(デフォルト: auto) 。(164ページ) monitor -- ポートをモニタリングするかどうかを定義します。(164ページ) " all < In|Out|Both > -- すべてのトラフィックをモニタリングします。(157ページ) □ mirror -- ミラー宛先。(164ページ) ・ mirror_session_name -- ミラー宛先名。(164ページ) ・ monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(1 65ページ) " ip -- IPv4アクセス リストを適用します。(162ページ) □ access-group -- 診断用のミラー ポートを定義します。(ASCII-STR)(153ページ) ・ monitor_mirror_ACL_dir < In > -- 診断用のミラー ポートを定義します。(165ページ) mirror -- ミラー宛先。(164ページ) ■ mirror_session_name -- ミラー宛先名。(164ページ) ■ monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ) name -- ポートの名前を設定/設定解除します。(166ページ) " port-name -- 最大64文字のポート名を指定します。(ASCII-STR)(168ページ) power -- ポート単位の電源分配を有効/無効にします。(168ページ) " priority < Critical|High|Low > -- ポート単位の電源分配を有効/無効にします。(168ページ) qos -- ポート ベース プライオリティを設定します。(169ページ) " dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(160ページ) " priority <0|1|2|... > -- 使用するプライオリティを指定します。(168ページ) rate-limit -- ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミッ トを有効/無効にして、設定します。(171ページ) " all -- すべてのトラフィックに対する制限を設定します。(157ページ) □ in -- すべてのインバウンド トラフィックに対する制限を設定します。(161ページ) ・ bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1 秒あたりのビット数として制限を指定します。(NUMBER) (159ページ) ■ # # # # # # # # # # # □ # # # # !Copyright 2007 Hewlett-Packard Development Company, L.P. 155 コマンドライン インタフェース リファレンス ガイド interface ・ percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテー ジとして制限を指定します。(166ページ) □ out -- すべてのアウトバウンド トラフィックに対する制限を設定します。(166ページ) ・ bps <0∼-9 4967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1 秒あたりのビット数として制限を指定します。(NUMBER) (159ページ) ・ percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテー ジとして制限を指定します。(166ページ) " icmp -- ICMP トラフィックのみに対する制限を設定します。(161ページ) □ per-port <0∼100> -- 受信 ICMP トラフィックのパーセンテージとして制限を指定します。 (167ページ) # speed-duplex <10-half|1 00-half|1 0-full|... > -- ポートの動作モードを定義します。(171ページ) # type < Trunk|||... > --(173ページ) # unknown-vlans < Learn|Block|Disable > -- ポートでの GVRP を設定します。(173ページ) コマンドの詳細 access-group(1 53ページ) address(15 7ページ) all(1 57ページ) area(1 58ページ) area-id(1 58ページ) arp-protect(1 58ページ) backbone(1 58ページ) bandwidth-min(1 59ページ) bps(159ページ) broadcast-limit(1 59ページ) cost(160ページ) dhcp-snooping(1 60ページ) direction(1 60ページ) disable(1 60ページ) dscp(1 60ページ) enable(1 61ページ) flow-control(1 61ページ) gvrp(1 61ページ) icmp(1 61ページ) in(1 61ページ) ip(1 62ページ) ip-addr(162ページ) join-timer(162ページ) lacp(163ページ) leaveall-timer(163ページ) leave-timer(163ページ) link-keepalive(1 63ページ) loopback(163ページ) mdix-mode(1 64ページ) mirror(164ページ) mirror_session_name(1 64ページ) mode(1 64ページ) monitor(1 65ページ) monitor_mirror_ACL_dir(1 65ページ) monitor_mirror_session_id(1 65ページ) name(1 66ページ) ospf(166ページ) out(166ページ) output(1 66ページ) percent(166ページ) per-port(167ページ) port-list(167ページ) port-name(1 68ページ) power(168ページ) priority(1 68ページ) qos(169ページ) queue1(169ページ) queue2(169ページ) queue3(169ページ) queue4(170ページ) queue5(170ページ) queue6(170ページ) queue7(170ページ) queue8(170ページ) rate-limit(171ページ) speed-duplex(171ページ) trust(173ページ) type(1 73ページ) unknown-vlans(173ページ) vlan(174ページ) access-group ■ [no]interface [ETHERNET]PORT-LIST ip access-group ACCESS-GROUP 使用法:[no]ip access−group <ACL−ID> in 説明:指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用しま す。アクセス制御リスト ACL−ID を適用するには、このリストが定義されている必要があります。 次に使用可能なオプション: # direction < in > --(160ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 156 コマンドライン インタフェース リファレンス ガイド ■ interface interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有 効になっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマン ドを使用して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネ ットワーク アナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数 のポートをミラーリングすると、一部のフレームがモニタリング ポートにコピーされない可能性があり ます。 パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以 外の場合、このパラメータは存在できません。 次に使用可能なオプション: # monitor_mirror_ACL_dir < In > -- 診断用のミラー ポートを定義します。(165ページ) address ■ [no]interface loopback <0∼7> ip address 使用法:[no]ip address[IP−ADDR] 説明:IP ネットワーク内の通信のための IP パラメータを設定します。各ループバック インタフェースは、固 有の設定を持つ IP インタフェースを表します。設定を適用するループバック インタフェースは、’ip address’の前に’interface loopback <num>’キーワードと引数を指定することによって暗黙的に指 定できます。また、ループバック コンテキストから直接呼び出された時点で、明示的に呼び出すことも できます。後者の場合、このコマンドは、そのコンテキストで識別されるインタフェースに影響を与えま す。 パラメータ: " IP−ADDR − ループバック インタフェースに IP アドレスを割り当てます。1つのループバック インタ フェースに複数のアドレスが設定されている可能性があります。 次に使用可能なオプション: # ip-addr -- インタフェースの IP アドレス。(IP-ADDR)(162ページ) all ■ [no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > すべてのトラフィックをモニタリングします。 サポートされる値: # In -- すべてのインバウンド トラフィックをモニタリングします。 # Out -- すべてのアウトバウンド トラフィックをモニタリングします。 # Both -- すべてのインバウンドおよびアウトバウンド トラフィックをモニタリングします。 次に使用可能なオプション: # mirror -- ミラー宛先。(16 4ページ) ■ [no]interface [ETHERNET]PORT-LIST rate-limit all すべてのトラフィックに対する制限を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 157 コマンドライン インタフェース リファレンス ガイド interface 次に使用可能なオプション: " in -- すべてのインバウンド トラフィックに対する制限を設定します。(161ページ) " out -- すべてのアウトバウンド トラフィックに対する制限を設定します。(166ページ) ■ [no]interface loopback <0∼7> ip ospf all すべての IP アドレスへの要求を処理します。 次に使用可能なオプション: " area -- OSPF エリアを指定します。(158ページ) " cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ) area ■ interface loopback <0∼7> ip ospf IP-ADDR area OSPF エリアを指定します。 次に使用可能なオプション: " area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID) (158ページ) " backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(158ページ) ■ interface loopback <0∼7> ip ospf all area OSPF エリアを指定します。 次に使用可能なオプション: " area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID) (158ページ) " backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(158ページ) area-id ■ interface loopback <0∼7> ip ospf IP-ADDR area OSPF-AREA-ID 1つの整数、または IP アドレス形式のドット区切りの10進数。 ■ interface loopback <0∼7> ip ospf all area OSPF-AREA-ID 1つの整数、または IP アドレス形式のドット区切りの10進数。 arp-protect ■ interface arp-protect trust ポートを信頼されるポートまたは信頼されないポートとして設定します。ARP 保護が有効な VLAN 上の信頼され ないインタフェースで受信された ARP トラフィックは、DHCP スヌーピングによって保持されている、IP から MAC への既知の一連のバインディングに対して検証されます。”no”を指定すると、ポートは信頼されないポート として設定されます。デフォルト:信頼されない backbone ■ interface loopback < 0∼7 > ip ospf IP-ADDR area backbone バックボーン エリア(0. 0. 0. 0と同じ)。 ■ interface loopback < 0∼7 > ip ospf all area backbone バックボーン エリア(0. 0. 0. 0と同じ) 。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 158 コマンドライン インタフェース リファレンス ガイド interface bandwidth-min ■ interface [ETHERNET]PORT-LIST bandwidth-min 使用法:bandwidth−min output <0−100> <0−100> <0−100> <0−100> <0−100> <0−100> <0−100> <0− 100> no bandwidth−min output 説明:ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定します。デフォルト では、最低帯域保証は、プライオリティの高いキューによってプライオリティの低いトラフィックが枯渇 することのない、送信トラフィックのための推奨されるプロファイルを使用して設定されます。 この機能が有効になっている場合、各キューの値は、そのキューに対して保証されたポート スループッ トの最小パーセンテージを示します。特定のキューに保証された最低帯域幅が特定のサービス時間帯にそ のキューに必要なくなった場合は、余分の帯域幅がすべて、プライオリティの最も高いキューから順に他 のキューに割り当てられます。 実際のキューの数は、システムのデフォルトと ’qos queue−config N−queues’コマンドに応じて、2、 4、または 8 になる可能性があります。設定されているすべてのキューの合計値が 100% を超えてはなり ません。キューごとの値は、キュー 1 を最も低いプライオリティで開始し、キュー 8 が最も高いプライ オリティになるように指定する必要があります。 最低帯域保証が設定されていない(つまり、すべてのキューの設定が 0 である)場合、トラフィックは厳 密にプライオリティによって処理されます。これにより実際には、出力ポートのトラフィックが過負荷の 状態になっている期間中に、プライオリティの低いキューの一部またはすべてが完全に枯渇する可能性が あります。これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、 または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 次に使用可能なオプション: " output -- 送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。(166ページ) bps ■ interface [ETHERNET]PORT-LIST rate-limit all in bps <0∼-94967296> 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビット数として制限を指定します。 ■ 範囲:<0∼-94967296> interface [ETHERNET]PORT-LIST rate-limit all out bps <0∼-94967296> 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビット数として制限を指定します。 範囲:<0∼-94967296> broadcast-limit ■ interface [ETHERNET]PORT-LIST broadcast-limit <0∼99> 使用法:broadcast−limit <0−99> 説明:ブロードキャスト トラフィックのパーセンテージ制限を設定します。このコマンドは、ブロードキャス ト トラフィックで使用できるネットワーク帯域幅の理論上の最大値をパーセンテージで設定します。こ の制限を越えるブロードキャスト トラフィックはすべて破棄されます。‘0’は、この機能が無効である ことを示します。速度が 1000 Mbps 以上のポートの場合、設定されるブロードキャスト トラフィックの パーセンテージは、100 Mbps のポートでの理論上の最大ブロードキャスト スループットに適用されるパ ーセンテージになります。これは、高速リンクをよりきめ細かく制御できるようにするためです。これは インタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または ’interface [ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 範囲:<0∼99> !Copyright 2007 Hewlett-Packard Development Company, L.P. 159 コマンドライン インタフェース リファレンス ガイド interface cost ■ interface loopback <0∼7> ip ospf IP-ADDR cost <1∼65535> このインタフェースのメトリックを設定します。 ■ 範囲:<1∼65535> interface loopback <0∼7> ip ospf all cost <1∼65535> このインタフェースのメトリックを設定します。 範囲:<1∼65535> dhcp-snooping ■ interface [ETHERNET]PORT-LIST dhcp-snooping 使用法:[no]dhcp−snooping trust 説明:ポートを信頼されるポートまたは信頼されないポートとして設定します。信頼されるインタフェース上で 受信された DHCP サーバ パケットのみがフォワーディングされます。’no’を指定すると、ポートは信頼 されないポートとして設定されます。デフォルト状態では、信頼されていません。 次に使用可能なオプション: " trust -- 信頼されるインタフェースを設定します。(173ページ) direction ■ [no]interface [ETHERNET]PORT-LIST ip access-group ACCESS-GROUP < in > サポートされる値: " in -- インバウンド パケットを照合します。 disable ■ interface [ETHERNET]PORT-LIST disable 使用法:disable 説明:ポートを無効にします。 これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 dscp ■ interface [ETHERNET]PORT-LIST qos dscp <000000|000001|000010|... > 使用する DSCP ポリシーを指定します。 サポートされる値: 000000∼111111のバイナリ形式の値。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 160 コマンドライン インタフェース リファレンス ガイド interface enable ■ interface [ETHERNET]PORT-LIST enable 使用法:enable 説明:ポートを有効にします。これはインタフェース コンテキスト コマンドです。インタフェース コンテキス トから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 flow-control ■ [no]interface [ETHERNET]PORT-LIST flow-control 使用法:[no]flow−control 説明:ポートでのフロー制御を有効/無効にします。デフォルトの設定では、フロー制御は無効になっています。 フロー制御は、送信と受信の両方で有効になるか、またはポート モードが[Auto]に設定されている場合 はオート ネゴシエーションされます。これはインタフェース コンテキスト コマンドです。インタフェー ス コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこと ができます。 gvrp ■ interface [ETHERNET]PORT-LIST gvrp 使用法:gvrp[join−timer <n>][leave−timer <n>][leaveall−timer <n>] 説明:ポートでの GVRP タイマを設定します(100 分の 1 秒単位)。これらのタイマは、2 * join−timer leave−timer < leaveall−timer の制約に従う必要があります。 <= 次に使用可能なオプション: " join-timer <20∼75> -- 参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は20)。 (162ページ) " leave-timer <40∼300> -- leave タイマ値を設定します(100分の1秒単位、デフォルト値は300)。 (163ページ) " leaveall-timer <500∼3000> -- leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は1 000)。 (163ページ) icmp ■ [no]interface [ETHERNET]PORT-LIST rate-limit icmp ICMP トラフィックのみに対する制限を設定します。 次に使用可能なオプション: " per-port < 0∼100> -- 受信 ICMP トラフィックのパーセンテージとして制限を指定します。 (167ページ) in ■ [no]interface [ETHERNET]PORT-LIST rate-limit all in すべてのインバウンド トラフィックに対する制限を設定します。 次に使用可能なオプション: " percent < 0∼100 > -- インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限 を指定します。(166ページ) " bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビ ット数として制限を指定します。(NUMBER) (159ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 161 コマンドライン インタフェース リファレンス ガイド interface ip ■ [no]interface [ETHERNET]PORT-LIST ip 使用法:[no]ip access−group <ACL−ID> in 説明:指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用しま す。アクセス制御リスト ACL−ID を適用するには、このリストが定義されている必要があります。 次に使用可能なオプション: " access-group -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用します。(ASCII-STR)(153ページ) ■ [no]interface [ETHERNET]PORT-LIST monitor ip IPv4アクセス リストを適用します。 次に使用可能なオプション: " access-group -- 診断用のミラー ポートを定義します。(ASCII-STR)(153ページ) ■ [no]interface loopback <0∼7> ip 使用法:[no]ip ... 説明:ループバックの各種の IP パラメータを設定します。’ip’コマンドの後には、機能固有のキーワードを続 ける必要があります。’ip ?’を実行すると、すべてのオプションが一覧表示されます。これはループバッ ク コンテキスト コマンドです。ループバック コンテキストから直接、または ’interface loopback < num>’コマンドの後に呼び出すことができます。 次に使用可能なオプション: " address -- IP ネットワーク内の通信のための IP パラメータを設定します。(157ページ) " ospf -- インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。 (166ページ) ip-addr ■ [no]interface loopback <0∼7> ip address IP-ADDR インタフェースの IP アドレス。 ■ [no]interface loopback <0∼7> ip ospf IP-ADDR 要求の送信先の IP アドレスを指定します。 次に使用可能なオプション: " area -- OSPF エリアを指定します。(158ページ) " cost < 1∼65535> -- このインタフェースのメトリックを設定します。(160ページ) join-timer ■ interface [ETHERNET]PORT-LIST gvrp join-timer <20∼75> 参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は20)。 範囲:<20∼75> !Copyright 2007 Hewlett-Packard Development Company, L.P. 162 コマンドライン インタフェース リファレンス ガイド interface lacp ■ [no]interface [ETHERNET]PORT-LIST lacp 使用法:[no]lacp[active|passive] 説明:ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシブ モー ドのどちらにするかを定義します。 LACP を有効にしてアクティブにすると、ポートは LACP パケットの送信と待機の両方を行います。 LACP を有効にしてパッシブにすると、ポートは要求された場合にのみ LACP パケットを送信します。 LACP を無効にすると、ポートは LACP パケットを無視します。’lacp’コマンドがモード パラメータを指 定せずに発行された場合は、’active’と見なされます。 ’no lacp’では、モード パラメータを指定できません。これはインタフェース コンテキスト コマンドで す。インタフェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの 後に呼び出すことができます。 次に使用可能なオプション: " mode <Active|Passive> -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシブ モードのどちらにするかを定義します。(164ページ) leaveall-timer ■ interface [ETHERNET]PORT-LIST gvrp leaveall-timer <500∼3000> leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は1000)。 範囲:<500∼3000> leave-timer ■ interface [ETHERNET]PORT-LIST gvrp leave-timer <40∼300> leave タイマ値を設定します(100分の1秒単位、デフォルト値は300)。 範囲:<40∼300> link-keepalive ■ [no]interface [ETHERNET]PORT-LIST link-keepalive 使用法:[no]link−keepalive[vlan <vlan−id>] 説明:ポートでの UDLD を設定します。このコマンドは、特定のポート/ポート リストでの UDLD を有効/無 効にします。デフォルトの設定では、UDLD 制御パケットはタグ無です。ユーザは、タグ付 UDLD 制御パ ケットの VLAN−ID を指定する必要があります。 次に使用可能なオプション: " vlan -- タグ付 UDLD 制御パケットの VLAN-ID を設定します。(VLAN-ID)(174ページ) loopback ■ [no]interface loopback <0∼7> 使用法:[no]interface loopback <num> 説明:ループバック コンフィギュレーション レベルに入ります。 範囲:<0∼7> 次に使用可能なオプション: " ip -- ループバックの各種の IP パラメータを設定します。(162ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 163 コマンドライン インタフェース リファレンス ガイド interface mdix-mode ■ interface [ETHERNET]PORT-LIST mdix-mode < mdi|mdix|autoMDIX > ポートの MDI/MDIX モードを設定します(デフォルト:auto)。 サポートされる値: " mdi -- クロスオーバー ケーブルを使用して PC を接続するようにポートを設定します。 " mdix -- ストレートスルー ケーブルを使用して PC を接続するようにポートを設定します。 " autoMDIX -- ケーブルを自動検出するようにポートを設定します。 mirror ■ interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror ミラー宛先。 次に使用可能なオプション: " monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ) " mirror_session_name -- ミラー宛先名。(164ページ) ■ interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror ミラー宛先。 次に使用可能なオプション: " monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ) " mirror_session_name -- ミラー宛先名。(164ページ) mirror_session_name ■ [no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror ミラー宛先名。 ■ [no]interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror ミラー宛先名。 mode ■ interface [ETHERNET]PORT-LIST lacp < Active|Passive > 使用法:[no]lacp[active|passive] 説明:ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシブ モー ドのどちらにするかを定義します。LACP を有効にしてアクティブにすると、ポートは LACP パケットの 送信と待機の両方を行います。LACP を有効にしてパッシブにすると、ポートは要求された場合にのみ LACP パケットを送信します。LACP を無効にすると、ポートは LACP パケットを無視します。 ’lacp’コ マンドがモード パラメータを指定せずに発行された場合は、’active’と見なされます。’no lacp’では、 モード パラメータを指定できません。これはインタフェース コンテキスト コマンドです。インタフェー ス コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこと ができます。 サポートされる値: " Active -- アクティブ LACP を有効にします。 " Passive -- パッシブ LACP を有効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 164 コマンドライン インタフェース リファレンス ガイド interface monitor ■ [no]interface [ETHERNET]PORT-LIST monitor 使用法:1)[no]monitor all <in|out|both> mirror <1−4|NAME−STR>[1−4|NAME−STR]... [no]monitor ip access−group <ACL−NAME> <in> mirror <1−4|NAME−STR>[1−4|NAME− STR]... 説明:ポートをモニタリングするかどうかを定義します。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク アナライザを接続できるミラーリング宛先にコピーされます。 注記:ビジー状態のネットワークで複数のポートをミラーリングすると、一部のフレームがミラーリング ポートにコピーされない可能性があります。これはインタフェース コンテキスト コマンドです。インタ フェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出 すことができます。 パラメータ: " " " " 1−4 − ミラー宛先番号 NAME−STR − ミラー宛先番号に関連付けられたフレンドリ名。 ACL−NAME − 標準または拡張アクセス制御リストの番号。 <in|out|both> − モニタリングするトラフィックの方向。 次に使用可能なオプション: # all < In|Out|Both > -- すべてのトラフィックをモニタリングします。(157ページ) # ip -- IPv4アクセス リストを適用します。(162ページ) monitor_mirror_ACL_dir ■ interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有 効になっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで ’monitor’コマン ドを使用して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネ ットワーク アナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数 のポートをミラーリングすると、一部のフレームがモニタリング ポートにコピーされない可能性があり ます。 パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以 外の場合、このパラメータは存在できません。 サポートされる値: # In -- ACL で許可されたインバウンド トラフィックをモニタリングします。 次に使用可能なオプション: # mirror -- ミラー宛先。(164ページ) monitor_mirror_session_id ■ [no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror <1∼4> ミラー宛先番号。 ■ 範囲:<1∼4> [no]interface[ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror <1∼4> ミラー宛先番号。 範囲:<1∼4> !Copyright 2007 Hewlett-Packard Development Company, L.P. 165 コマンドライン インタフェース リファレンス ガイド interface name ■ [no]interface [ETHERNET]PORT-LIST name 使用法:name PORT−NAME−STR no name 説明:ポートの名前を設定/設定解除します。 これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 次に使用可能なオプション: " port-name -- 最大64文字のポート名を指定します。(ASCII-STR)(168ページ) ospf ■ [no]interface loopback <0∼7> ip ospf 使用法:[no]ip ospf[...] 説明:インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。’no’を 付けずに呼び出された場合は、インタフェース上の OSPF パラメータを設定します。それ以外の場合(’no’ が指定された場合)は、インタフェース上の指定された ospf パラメータを削除します。’ip ospf ?’を実 行すると、すべてのオプションが一覧表示されます。 次に使用可能なオプション: " ip-addr -- 要求の送信先の IP アドレスを指定します。(IP-ADDR)(162ページ) " all -- すべての IP アドレスへの要求を処理します。(157ページ) out ■ [no]interface [ETHERNET]PORT-LIST rate-limit all out すべてのアウトバウンド トラフィックに対する制限を設定します。 次に使用可能なオプション: " percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限を 指定します。(166ページ) " bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビ ット数として制限を指定します。(NUMBER) (159ページ) output ■ [no]interface [ETHERNET]PORT-LIST bandwidth-min output 送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。 次に使用可能なオプション: " queue1 < 0∼100> -- キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。 (169ページ) percent ■ interface [ETHERNET]PORT-LIST rate-limit all in percent < 0∼100> インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限を指定します。 範囲:<0∼100> !Copyright 2007 Hewlett-Packard Development Company, L.P. 166 コマンドライン インタフェース リファレンス ガイド ■ interface interface [ETHERNET]PORT-LIST rate-limit all out percent < 0∼100> インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限を指定します。 範囲:<0∼100> per-port ■ interface [ETHERNET]PORT-LIST rate-limit icmp < 0∼100> 受信 ICMP トラフィックのパーセンテージとして制限を指定します。 範囲:<0∼100> port-list ■ interface [ETHERNET]PORT-LIST 使用法:[no]interface[ethernet]PORT−LIST[...] 説明:インタフェース コンフィギュレーション レベルに入るか、またはそのレベルの 1 つのコマンドを実行し ます。オプション パラメータが指定されていない場合は、 ’interface’コマンドによってコンテキスト がインタフェース コンフィギュレーション コンテキスト レベルに変更され、PORT−LIST にある(1つ または複数の)ポートへの設定変更を実行できるようになります。’interface[ethernet]PORT−LIST’ に続けて、同じコマンド ラインに、インタフェース コンフィギュレーション コンテキスト レベルの任意 のコマンドを指定できます。この場合、コンテキスト レベルは変更されませんが、PORT−LIST にある(1 つまたは複数の)ポートに対してもこのコマンドが実行されます。有効なすべてのコマンドの一覧を取得 するには、’interface[ethernet]PORT−LIST ?’を使用します。 次に使用可能なオプション: " ip -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用 します。(162ページ) " broadcast-limit <0∼99> -- ブロードキャスト トラフィックのパーセンテージ制限を設定します。 (159ページ) " dhcp-snooping -- ポートを信頼されるポートまたは信頼されないポートとして設定します。 (160ページ) " disable -- ポートを無効にします。(160ページ) " enable -- ポートを有効にします。(161ページ) " flow-control -- ポートでのフロー制御を有効/無効にします。(161ページ) " gvrp -- ポートでの GVRP タイマを設定します(100分の1秒単位)。(161ページ) " lacp -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシ ブ モードのどちらにするかを定義します。(163ページ) " mdix-mode < mdi|mdix|autoMDIX > -- ポートの MDI/MDIX モードを設定します(デフォルト:auto) 。 (164ページ) " monitor -- ポートをモニタリングするかどうかを定義します。(165ページ) " name -- ポートの名前を設定/設定解除します。(166ページ) " power -- ポート単位の電源分配を有効/無効にします。(168ページ) " qos -- ポート ベース プライオリティを設定します。(169ページ) " speed-duplex <10-half|1 00-half|1 0-full|... > -- ポートの動作モードを定義します。(171ページ) " type < Trunk|||... > --(173ページ) " unknown-vlans < Learn|Block|Disable > -- ポートでの GVRP を設定します。(173ページ) " bandwidth-min -- ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定 します。(1 59ページ) " rate-limit -- ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミッ トを有効/無効にして、設定します。(171ページ) " link-keepalive -- ポートでの UDLD を設定します。(163ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 167 コマンドライン インタフェース リファレンス ガイド interface port-name ■ interface [ETHERNET]PORT-LIST name PORT-NAME 最大64文字のポート名を指定します。 power ■ [no]interface [ETHERNET]PORT-LIST power 使用法:[no]power[critical|high|low] 説明:ポート単位の電源分配を有効/無効にします。critical、high、または low の指定は、電源の過負荷 が発生した場合に電源を取得するポートのプライオリティを示します。デフォルトの設定では、ポート単 位の電源が有効になっています。デフォルトのプライオリティは low です。 注記:プライオリティが同じ場合は、番号の小さいポートの方が番号の大きいポートより優先されます。 次に使用可能なオプション: " priority < Critical|High|Low > -- ポート単位の電源分配を有効/無効にします。(168ページ) priority ■ interface [ETHERNET]PORT-LIST power < Critical|High|Low > 使用法:[no]power[critical|high|low] 説明:ポート単位の電源分配を有効/無効にします。critical、high、または low の指定は、電源の過負荷 が発生した場合に電源を取得するポートのプライオリティを示します。デフォルトの設定では、ポート単 位の電源が有効になっています。デフォルトのプライオリティは low です。 注記:プライオリティが同じ場合は、番号の小さいポートの方が番号の大きいポートより優先されます。 サポートされる値: " Critical " High " Low ■ interface [ETHERNET]PORT-LIST qos priority < 0|1|2|... > 使用するプライオリティを指定します。 サポートされる値: " 0 " 1 " 2 " 3 " 4 " 5 " 6 " 7 !Copyright 2007 Hewlett-Packard Development Company, L.P. 168 コマンドライン インタフェース リファレンス ガイド interface qos ■ [no]interface [ETHERNET]PORT-LIST qos 使用法:[no]qos[dscp <000000|000001...111111>|priority <0−7>] 説明:ポート ベース プライオリティを設定します。’no’を使用しない場合は、’dscp’または ’priority’を指 定する必要があります。’no’を使用すると、機器が、このポートのパケットにソース ポート プライオリ ティを適用しないように設定されます。これはインタフェース コンテキスト コマンドです。インタフェ ース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこ とができます。 次に使用可能なオプション: " dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(160ページ) " priority <0|1|2|... > -- 使用するプライオリティを指定します。(168ページ) queue1 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue2 <0∼100> -- キュー2の送信トラフィックの最小帯域幅パーセンテージを指定します。 (169ページ) queue2 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> キュー2の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue3 <0∼100> -- キュー3の送信トラフィックの最小帯域幅パーセンテージを指定します。 (169ページ) queue3 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> キュー3の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue4 <0∼100> -- キュー4の送信トラフィックの最小帯域幅パーセンテージを指定します。 (170ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 169 コマンドライン インタフェース リファレンス ガイド interface queue4 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100> キュー4の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue5 <0∼100> -- キュー5の送信トラフィックの最小帯域幅パーセンテージを指定します。 (170ページ) queue5 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> キュー5の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue6 <0∼100> -- キュー6の送信トラフィックの最小帯域幅パーセンテージを指定します。 (170ページ) queue6 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> キュー6の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue7 <0∼100> -- キュー7の送信トラフィックの最小帯域幅パーセンテージを指定します。 (170ページ) queue7 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> キュー7の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> 次に使用可能なオプション: " queue8 <0∼100> -- キュー8の送信トラフィックの最小帯域幅パーセンテージを指定します。 (170ページ) queue8 ■ interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> <0∼100> キュー8の送信トラフィックの最小帯域幅パーセンテージを指定します。 範囲:<0∼100> !Copyright 2007 Hewlett-Packard Development Company, L.P. 170 コマンドライン インタフェース リファレンス ガイド interface rate-limit ■ interface [ETHERNET]PORT-LIST rate-limit 使用法:rate−limit <icmp <0−100>|all <in|out> <<0−100>|bps <0−4200000000>> no rate−limit <icmp|all <in|out>>> 説明:ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミットを有効/無 効にして、設定します。デフォルトの設定では、すべてのポートでレートリミットが無効になっています。 ポートでトラフィックに対するレートリミットが設定されている場合、そのポートは、指定されたトラフ ィック量(パーセンテージまたは1秒あたりのビット数)のみをフォワーディングします。レートリミッ トが適用されているタイプの残りの超過トラフィックは破棄されます。 一般に、レートリミットはインバウンド IGMP トラフィックか、インバウンドまたはアウトバウンド ト ラフィックに対して機能します。レートリミットには、そのトラフィック タイプの許可されたフォワー ディング レートが反映されます。レートリミットは、レートリミット適用ポートから発信されるアウト バウンド トラフィック(アウトバウンド ICMP トラフィック)の平均レート(インバウンド モードの場 合)、またはアウトバウンド レートリミット適用ポートからのアウトバウンド トラフィックの平均レー トとして示されます。 すべてのトラフィックのレートリミットは、主に、エンド ノード接続に(つまり、ネットワーク エッジ で)使用されます。サーバ、ルータ、スイッチへのリンク上、またはネットワーク バックボーンやネッ トワーク コアでの使用はお勧めできません。(このようなリンク上のすべてのトラフィックにレートリ ミットが適用されると、重要なネットワーク機能に支障を来すことがあります。) ICMP レートリミットは、主に、ワームまたはウイルスのような動作を抑制するために使用されます。ル ーティング機能には ICMP プロトコルが必要なため、ICMP レートリミットを使用してネットワークから すべての ICMP トラフィックを削除することは避けてください。 レートリミットの詳細は、製品マニュアルを参照してください。 これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、また は’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 次に使用可能なオプション: " icmp -- ICMP トラフィックのみに対する制限を設定します。(161ページ) " all -- すべてのトラフィックに対する制限を設定します。(157ページ) speed-duplex ■ interface [ETHERNET]PORT-LIST speed-duplex <10-half|100-half|10-full|... > 使用法:speed−duplex <10−half|100−half|10−full|100−full|1000−full| auto|auto−10|auto−100|auto−1000> 説明:ポートの動作モードを定義します。これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことがで きます。 10FL の場合: − 10−half 10 Mbps、半二重(デフォルト) 。ポートは、IEEE 802.3/Ethernet 標準に 従って動作します。 − 10−full 10 Mbps、全二重。ポートは、データの受信と送信を同時に行います。(このポ ートに接続される機器が全二重動作をサポートしている必要があります。) !Copyright 2007 Hewlett-Packard Development Company, L.P. 171 コマンドライン インタフェース リファレンス ガイド interface 10/100TX の場合: − auto −10−half −10−full −100−half −100−full − auto−10 100FX の場合: −100−full −100−half 1000T の場合: − auto −100−full − auto−100 − auto−1000 注記:このポートに接続される機器が、ここで行う選択と同じ設定になっている ことを確認してください。 (デフォルト)ポートは、ネットワーク速度(10または100Mbps)と、このスイ ッチおよび「Auto Negotiation」プロトコルを実行している別の IEEE802u 準拠機器の間の通信モード(全二重または半二重)を自動的に選択します。 10Mbps、半二重。 10Mbps、全二重。 100Mbps、半二重。 100Mbps、全二重。 ポート速度が10Mbps に固定されている点を除いて、 ’auto’と同じです。通信モ ード(全二重または半二重)はオート ネゴシエーションされます。 (デフォルト)100Mbps、全二重。 100 Mbps、半二重。 (デフォルト)ポートは、ネットワーク速度(100または1000Mbps)と、このス イッチおよび「Auto Negotiation」プロトコルを実行している別の IEEE802. 3 ab 準拠機器の間のポート配線動作(MDI−X または MDI)を自動的に選択します。 100Mbps、全二重。 ’auto’と同じです。100Mbps のネットワーク速度に制限されます。 ’auto’と同じです。1000Mbps のネットワーク速度に制限されます。 1000SX、1000LX の場合: − auto (デフォルト)フロー制御が[Enable]に設定されている場合、ポートはフロ ー制御をオート ネゴシエーションします。 −1000−full 1000Mbps、全二重。 1000Stk の場合: − auto 1000Mbps、全二重で動作します。フロー制御が[Enable]に設定されている場 合、ポートはフロー制御をオート ネゴシエーションします。 サポートされる値: " 10-half --10 Mbps、半二重。 " 100-half --100 Mbps、半二重。 " 10-full --10 Mbps、全二重。 " 100-full --100 Mbps、全二重。 " 1000-full --1000 Mbps、全二重。 " auto -- 速度と二重モードにオート ネゴシエーションを使用します。 " auto-1 0--10 Mbps、二重モードにオート ネゴシエーションを使用します。 " auto-1 00--100 Mbps、二重モードにオート ネゴシエーションを使用します。 " auto-1 000--1000 Mbps、二重モードにオート ネゴシエーションを使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 172 コマンドライン インタフェース リファレンス ガイド interface trust ■ [no]interface [ETHERNET]PORT-LIST dhcp-snooping trust 使用法:[no]dhcp−snooping trust PORT−LIST 説明:信頼されるインタフェースを設定します。信頼されるインタフェース上で受信されたサーバ パケットの みがフォワーディングされます。’no’が指定されている場合、インタフェースは信頼されないインタフェ ースとしてマークされます。デフォルトでは、信頼されないポート状態になります。 パラメータ: " PORT−LIST − 信頼のステータスを設定するためのポート リスト。 type ■ interface [ETHERNET]PORT-LIST type < Trunk|||... > サポートされる値: # Trunk # 10FL # 10T # 10/100TX # 10 0FX # 10 0FX-SFP # Vlan # Mesh # 10 00SX # 10 00LX # 10 0/1000T # 10 00T # 10 00Stk # 10 00LH # 10GbE-CX4 # 10GbE-SR # 10GbE-ER # 10GbE-LR # 10 00T-SFP # 10 00X unknown-vlans ■ interface [ETHERNET]PORT-LIST unknown-vlans < Learn|Block|Disable > 使用法:unknown−vlans <learn|block|disable> 説明:ポートでの GVRP を設定します。 ’learn’が指定されている場合、ポートはこのポート上の新しい VLAN への参加要求を受け付け、その VLAN 参加要求を GVRP に参加している他のすべてのフォワーディング ポートを介して伝播します。 ’block’が指定されている場合、ポートは既知の VLAN に関連した GRVP パ ケットのみを処理します。 ’disable’が指定されている場合、GRVP パケットはすべて無視されます。こ れはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。 サポートされる値: # Learn -- 新しい VLAN を学習します。 # Block -- 新しい VLAN を無視します。 # Disable -- すべての GVRP パケットを無視します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 173 コマンドライン インタフェース リファレンス ガイド interface vlan ■ interface [ETHERNET]PORT-LIST link-keepalive vlan VLAN-ID タグ付 UDLD 制御パケットの VLAN−ID を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 174 コマンドライン インタフェース リファレンス ガイド ip ip 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]ip ... 説明:スイッチの各種の IP パラメータを設定します。’ip’コマンドの後には、機能固有のキーワードを続ける必要 があります。’ip ?’を実行すると、すべてのオプションが一覧表示されます。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ■ [no]ip access-list -- 指定されたアクセス制御リストの名前付き ACL コンテキストに入ります。(178ページ) " connection-rate-filter -- connection-rate-filter アクセス制御リストを設定します。(180ページ) ! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) " extended -- 拡張アクセス制御リストを設定します。(182ページ) ! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) ! number <100∼199> -- 設定するアクセス制御リストを番号で指定します。(187ページ) " resequence -- アクセス制御リスト内のエントリの番号を付け直します。(188ページ) ! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) □ start-seq-num <1∼2147483647> -- 開始シーケンス番号を指定します。(191ページ) ・ increment < ∼2 147483646> -- 増分を指定します。(184ページ) " standard -- 標準アクセス制御リストを設定します。(190ページ) ! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) ! number <1∼99> -- 設定するアクセス制御リストを番号で指定します。(1 87ページ) [no]ip address -- IP ネットワーク内の通信のための IP パラメータを設定します。(178ページ) " dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。 (181ページ) " ip-addr -- インタフェースの IP アドレス/マスク。(IP-ADDR/MASK-LENGTH)(185ページ) [no]ip arp-age -- ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分 単位で指定)。(179ページ) " timeout <1∼240> -- ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更し ます(分単位で指定)。(NUMBER) (191ページ) [no]ip authorized-managers -- スイッチを管理できるステーションを定義します。(179ページ) " addr -- オーソライズド マネージャの IP アドレス。(IP-ADDR)(178ページ) ! access < Manager|Operator > -- 希望のアクセス レベルを定義します。(177ページ) ! IP-MASK -- 隣接するマネージャ IP アドレスのグループを定義する IP マスク。(IP-ADDR) (186ページ) [no]ip default-gateway -- スイッチでルーティングが有効になっていない場合に使用される、レイヤ2デフ ォルト ゲートウェイのアドレスを設定します。(181ページ) " ipaddr -- デフォルト ゲートウェイの IP アドレス。(IP-ADDR)(185ページ) [no]ip directed-broadcast -- ダイレクト ブロードキャスト フォワーディングを有効/無効にします。 (181ページ) [no]ip dns -- ホスト名を IP アドレスに変換するための、DNS(ドメイン ネーム システム)のデフォルト ド メイン サフィックスとネーム サーバの IP アドレスを設定します。(182ページ) " domain-name -- デフォルト ドメイン サフィックスを設定します。(182ページ) ! domain-name -- デフォルト ドメイン サフィックス。(ASCII-STR)(182ページ) " server-address -- DNS サーバの IP アドレスを設定します。(1 89ページ) ! ipaddr -- DNS サーバの IP アドレス。(IP-ADDR)(185ページ) [no]ip icmp -- ICMP レートリミットの容量を設定します。(184ページ) " addrmask -- アドレス マスク応答を有効/無効にします。(178ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 175 コマンドライン インタフェース リファレンス ガイド ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ip " burst-normal <0∼1000000> -- 1秒間に送信する ICMP 応答の最大数。(180ページ) " echo -- ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。(182ページ) ! broadcast-request < Min|Max > -- ブロードキャスト エコー要求に対するエコー応答を有効 /無効にします。(180ページ) " redirects -- リダイレクト エラー メッセージを有効/無効にします。(188ページ) " reply-limit -- ICMP 応答のレートリミットを有効/無効にします。(188ページ) " unreachable -- 宛先到達不可能エラー メッセージを有効/無効にします。(192ページ) [no]ip igmp -- IGMP(IP Multicast Group Protocol)機能を有効/無効にして、設定します。(184ページ) " auto -- 指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します (デフォルト動作)。([ethernet]PORT-LIST) (179ページ) " blocked -- 指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示しま す。([ethernet]PORT-LIST) (180ページ) " fastleave -- IGMP 即時脱退を有効または無効にします。([ethernet]PORT-LIST) (183ページ) " forcedfastleave -- 有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強 制的に実施します。([ethernet]PORT-LIST) (183ページ) " forward -- 指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機 器に指示します。([ethernet]PORT-LIST) (183ページ) " high-priority-forward -- 予約された IP マルチキャスト グループへのトラフィックの、プライオリティ の高いフォワーディングを有効/無効にします。(183ページ) " querier -- VLAN のクエリア/非クエリア機能を指定します。(188ページ) [no]ip irdp -- IRDP(ICMP Router Discovery Protocol)を有効/無効にします。(186ページ) [no]ip load-sharing -- コストが等しい IP 負荷分散パスの最大数を指定します。(186ページ) " load-sharing-value <2∼4> -- コストが等しい IP 負荷分散パスの最大数を指定します。 (186ページ) [no]ip multicast-routing -- 機器での IP マルチキャスト ルーティングを有効/無効にします。(187ページ) ip preserve --(187ページ) [no]ip route -- スタティック ルーティング テーブルのエントリを追加または削除します。(188ページ) " ip-addr -- ルートの宛先の IP アドレスとマスクを指定します。(IP-ADDR/MASK-LENGTH)(185ページ) ! blackhole -- ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。 (180ページ) □ distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。 (181ページ) ! ip-addr -- ゲートウェイ IP アドレスを指定します。(IP-ADDR)(185ページ) □ distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。 (181ページ) ! reject -- パケットを破棄して、送信者に ICMP エラーを返すことを指定します。(188ページ) □ distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。 (181ページ) ! vlan -- 宛先 VLAN を指定します。(VLAN-ID)(192ページ) □ distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。 (181ページ) [no]ip router-id -- 機器のルータ ID を定義します。(189ページ) " ipaddr -- 機器のルータ ID を定義します。(185ページ) [no]ip routing -- 機器での IP ルーティングのサポートを有効/無効にします。(189ページ) [no]ip source-binding -- DHCP スヌーピング データベース内の IP から MAC への静的バインディングを追 加/削除します。(189ページ) [no]ip source-route -- ソース ルート パケットのフォワーディングを有効/無効にします。(190ページ) [no]ip ssh -- 機器での SSH サーバを有効/無効にするか、または各種の SSH サーバ パラメータを設定しま す。(190ページ) " filetransfer -- セキュア ファイル転送機能を有効/無効にします。(183ページ) " port -- デーモンが SSH 接続の待機に使用する TCP ポートを指定します。(187ページ) ! default -- デーモンがデフォルト TCP ポート(22)で待機することを指定します。(180ページ) ! IP-PORT -- デーモンが待機に使用する TCP ポート番号を指定します。(TCP/UDP-PORT) (186ページ) " timeout <5∼120> -- プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定し ます。(NUMBER)(191ページ) [no]ip timep -- Timep サーバ アドレスを取得する方法を設定します。(191ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 176 コマンドライン インタフェース リファレンス ガイド ip " ■ ■ ■ dhcp -- DHCP を使用して Timep サーバ アドレスを取得します。(181ページ) ! interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。 (185ページ) " manual -- Timep サーバ アドレスを手動で設定します。(186ページ) ! interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。 (185ページ) ! server -- Timep サーバの IP アドレス。(IP-ADDR)(189ページ) ip ttl <2∼255> -- 送信 IP パケットの TTL を指定します。(NUMBER)(191ページ) [no]ip udp-bcast-forward -- UDP ブロードキャスト フォワーディングを有効/無効にします。 (173ページ) [no]ip zero-broadcast -- ゼロ ブロードキャスト IP アドレスの使用を有効/無効にします。(192ページ) コマンドの詳細 access(177ページ) extended(182ページ) access-list(178ページ) fastleave(1 83ページ) addr(1 78ページ) filetransfer(1 83ページ) address(178ページ) forcedfastleave(1 83ページ) addrmask(178ページ) forward(1 83ページ) arp-age(1 79ページ) high-priority-forward(183ページ) authorized-managers (179ページ) icmp(1 84ページ) auto(1 79ページ) igmp(1 84ページ) blackhole(1 80ページ) increment(1 84ページ) blocked(1 80ページ) interval(1 85ページ) broadcast-request(180ページ) ipaddr(185ページ) burst-normal(1 8 0ページ) ip-addr(185ページ) connection-rate-filter (180ページ)IP-MASK(1 86ページ) default(1 80ページ) IP-PORT(186ページ) default-gateway(1 81ページ) irdp(1 86ページ) dhcp(1 81ページ) load-sharing(186ページ) dhcp-bootp(1 81ページ) load-sharing-value(186ページ) directed-broadcast(1 81ページ) manual(1 86ページ) distance(1 81ページ) multicast-routing(1 87ページ) dns(182ページ) name(1 87ページ) domain-name(1 82ページ) number(1 87ページ) echo(1 82ページ) port(187ページ) preserve(1 87ページ) querier(188ページ) redirects(188ページ) reject(188ページ) reply-limit(1 88ページ) resequence(188ページ) route(1 88ページ) router-id(1 89ページ) routing(1 89ページ) server(189ページ) server-address(189ページ) source-binding(1 89ページ) source-route(1 90ページ) ssh(190ページ) standard(1 90ページ) start-seq-num(1 91ページ) timeout(1 91ページ) timep(1 91ページ) ttl(1 91ページ) udp-bcast-forward(173ページ) unreachable(1 92ページ) vlan(192ページ) zero-broadcast(192ページ) access ■ ip authorized-managers IP-ADDR access < Manager|Operator > 希望のアクセス レベルを定義します。 サポートされる値: " Manager " Operator !Copyright 2007 Hewlett-Packard Development Company, L.P. 177 コマンドライン インタフェース リファレンス ガイド ip access-list ■ [no]ip access-list 使用法:[no]ip access−list <extended|standard|conection−rate−filter> <ACL−ID> 説明:指定されたアクセス制御リストの名前付き ACL コンテキストに入ります。ACL−ID は大文字と小文字が 区別され、最大64文字の長さにすることができます。スペースが含まれている場合は、ACL−ID 全体を引 用符で囲む必要があります。 次に使用可能なオプション: " extended -- 拡張アクセス制御リストを設定します。(182ページ) " standard -- 標準アクセス制御リストを設定します。(190ページ) " resequence -- アクセス制御リスト内のエントリの番号を付け直します。(188ページ) " connection-rate-filter -- connection-rate-filter アクセス制御リストを設定します。(180ページ) extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ ンドを参照してください。(52ページ) addr ■ ip authorized-managers IP-ADDR オーソライズド マネージャの IP アドレス。 次に使用可能なオプション: " IP-MASK -- 隣接するマネージャ IP アドレスのグループを定義する IP マスク。(IP-ADDR)(186ページ) " access < Manager|Operator > -- 希望のアクセス レベルを定義します。(177ページ) address ■ [no]ip address 使用法:[no]ip address[dhcp−bootp|IP−ADDR/MASK−LENGTH] 説明:IP ネットワーク内の通信のための IP パラメータを設定します。 パラメータ: ! dhcp−bootp − スイッチは、設定を DHCP/Bootp サーバから取得しようとします。 ! IP−ADDR/MASK−LENGTH − スイッチに IP アドレスを割り当てます。IP−ADDR/MASK−LENGTH は、次 の構文による2つの方法で指定できます。 ip address192. 32. 36. 87/24 ip address192. 32. 36. 87 255. 255. 255. 0 上のどちらのステートメントにも同じ効果があります。 次に使用可能なオプション: " ip-addr -- インタフェースの IP アドレス/マスク。(IP-ADDR/MASK-LENGTH)(185ページ) " dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。 (181ページ) addrmask ■ [no]ip icmp addrmask 使用法:[no]ip icmp addrmask 説明:アドレス マスク応答を有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 178 コマンドライン インタフェース リファレンス ガイド ip arp-age ■ [no]ip arp-age 使用法:ip arp−age <1..240> 説明:ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分単位で指定)。 デフォルトのタイムアウトは20分です。 次に使用可能なオプション: " timeout <1∼240> -- ARP(Address Resolution Protocol)テーブル ます(分単位で指定)。(NUMBER) (191ページ) エントリのタイムアウトを変更し authorized-managers ■ [no]ip authorized-managers 使用法:[no]ip authorized−managers <IP−ADDR[IP−MASK]> access[manager|operator][IP−MASK] 説明:スイッチを管理できるステーションを定義します。指定されたステーションは、スイッチの Web ブラウ ザ インタフェースへのアクセス、スイッチへの telnet 接続、および TFTP 動作の実行を許可されます。 最大10個のアドレスを設定できます。 パラメータ: ! IP−ADDR − オーソライズド マネージャの IP アドレス。 ! IP−MASK − 受信した要求が、一覧表示された IP アドレスのどの部分に一致する必要があるかを定義で きるマスク。デフォルト マスクは255. 255. 255. 255です。たとえば、10. 8. 11. 1のアドレスと2 55. 255. 255. 255のマスクが認可されている場合は、10. 8. 11. 1からのアクセスのみが許可されます。25 5. 255. 25 5. 0のマスクの場合は、10. 8. 11.x の任意の IP アドレスからのアクセスが許可されます。 ! [manager|operator]− オ ー ソ ラ イ ズ ド マ ネ ー ジ ャ か ら ア ク セ ス で き る 管 理 機 能 の 指 定。’manager’では、すべての Web ブラウザへのフル アクセスとコンソールへの telnet 接続が許可 されるとともに、スイッチ設定の表示や設定、その他のすべてのインタフェース動作(すべての TFTP 動作を含む)の実行が可能になります。 ’operator’では、Web ブラウザおよびコンソールからの表示 のみのアクセスが許可されますが、スイッチ設定の変更や TFTP 動作は許可されません。デフォルトの アクセス レベルは manager です。 次に使用可能なオプション: " addr -- オーソライズド マネージャの IP アドレス。(IP-ADDR)(178ページ) auto ■ ip igmp auto [ETHERNET]PORT-LIST 使用法:[no]ip igmp auto[ethernet]PORT−LIST 説明:指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します(デフ ォルト動作)。この機能は、VLAN ごとに設定されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 179 コマンドライン インタフェース リファレンス ガイド ip blackhole ■ [no]ip route IP-ADDR/MASK-LENGTH blackhole ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。 次に使用可能なオプション: " distance < 1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ) blocked ■ ip igmp blocked [ETHERNET]PORT-LIST 使用法:[no]ip igmp block[ethernet]PORT−LIST 説明:指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示します。この機 能は、VLAN ごとに設定されます。 broadcast-request ■ [no]ip icmp echo broadcast-request 使用法:[no]ip icmp echo broadcast−request 説明:ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。 サポートされる値: " Min " Max burst-normal ■ [no]ip icmp burst-normal <0∼1 000000> 使用法:ip icmp burst−normal <0−1000000> 説明:1秒間に送信する ICMP 応答の最大数。デフォルト値は1 000です。 範囲:<0∼1000000> connection-rate-filter ■ [no]ip access-list connection-rate-filter connection−rate−filter アクセス制御リストを設定します。 extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ ンドを参照してください。(52ページ) 次に使用可能なオプション: " name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) default ■ ip ssh port default デーモンがデフォルト TCP ポート(22)で待機することを指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 180 コマンドライン インタフェース リファレンス ガイド ip default-gateway ■ [no]ip default-gateway 使用法:[no]ip default−gateway[IP−ADDR] 説明:スイッチでルーティングが有効になっていない場合に使用される、レイヤ 2 デフォルト ゲートウェイの アドレスを設定します。このコマンドの先頭に’no’が指定されていない場合は、IP−ADDR を指定する必 要があります。このコマンドの先頭に’no’を指定すると、デフォルト ゲートウェイのアドレスが削除さ れます。 次に使用可能なオプション: " ipaddr -- デフォルト ゲートウェイの IP アドレス。(IP-ADDR)(185ページ) dhcp ■ ip timep dhcp DHCP を使用して Timep サーバ アドレスを取得します。 次に使用可能なオプション: " interval < 1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。 (185ページ) dhcp-bootp ■ ip address dhcp-bootp DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。 directed-broadcast ■ [no]ip directed-broadcast 使用法:[no]ip directed−broadcast 説明:ダイレクト ブロードキャスト フォワーディングを有効/無効にします。 distance ■ ip route IP-ADDR/MASK-LENGTH IP-ADDR distance <1∼255> このスタティック ルートに関連付ける管理距離を設定します。 ■ 範囲:<1∼255> ip route IP-ADDR/MASK-LENGTH vlan VLAN-ID distance <1∼255> このスタティック ルートに関連付ける管理距離を設定します。 ■ 範囲:<1∼255> ip route IP-ADDR/MASK-LENGTH reject distance <1∼255> このスタティック ルートに関連付ける管理距離を設定します。 ■ 範囲:<1∼255> ip route IP-ADDR/MASK-LENGTH blackhole distance <1∼255> このスタティック ルートに関連付ける管理距離を設定します。 範囲:<1∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 181 コマンドライン インタフェース リファレンス ガイド ip dns ■ [no]ip dns 使用法:[no]ip dns[domain−name <domain−name>|server−address <IP−ADDR>] 説明:ホスト名を IP アドレスに変換するための、DNS(ドメイン ネーム システム)のデフォルト ドメイン サフィックスとネーム サーバの IP アドレスを設定します。 ’no’が指定されている場合、追加のパラメ ータは必要ありません。 パラメータ: ! domain−name <domain−name> − デフォルト ドメイン サフィックス。 ! server−address <IP−ADDR> − DNS ネーム サーバの IP アドレス。 次に使用可能なオプション: " domain-name -- デフォルト ドメイン サフィックスを設定します。(182ページ) " server-address -- DNS サーバの IP アドレスを設定します。(189ページ) domain-name ■ [no]ip dns domain-name デフォルト ドメイン サフィックスを設定します。 次に使用可能なオプション: " domain-name -- デフォルト ドメイン サフィックス。(ASCII-STR)(182ページ) ■ ip dns domain-name DOMAIN-NAME デフォルト ドメイン サフィックス。 echo ■ [no]ip icmp echo 使用法:[no]ip icmp echo ... 説明:ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。 次に使用可能なオプション: " broadcast-request < Min|Max > -- ブロードキャスト エコー要求に対するエコー応答を有効/無効 にします。(180ページ) extended ■ [no]ip access-list extended 拡張アクセス制御リストを設定します。 extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ ンドを参照してください。(52ページ) 次に使用可能なオプション: " name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) " number <100∼199> -- 設定するアクセス制御リストを番号で指定します。(187ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 182 コマンドライン インタフェース リファレンス ガイド ip fastleave ■ [no]ip igmp fastleave [ETHERNET]PORT-LIST 使用法:[no]ip igmp fastleave[ethernet]PORT−LIST 説明:IGMP 即時脱退を有効または無効にします。有効になっている場合は、カスケードされていないポートで IGMP グループ脱退が受信されるとすぐに、スイッチはそのポートへのそのグループのマルチキャスト トラフィックのフォワーディングを停止します。カスケードされているポートには適用されません(’ip igmp forcedfastleave’を参照)。無効になっているか、またはポートがカスケードされている場合は、 通常の IGMP 脱退時間が使用されます(スイッチが IGMP クエリアでない場合は最大1 0秒)。デフォルト では、IGMP 即時脱退は有効になっています。この機能は、ポートで VLAN ごとに設定されます。 filetransfer ■ [no]ip ssh filetransfer セキュア ファイル転送機能を有効/無効にします。 forcedfastleave ■ [no]ip igmp forcedfastleave [ETHERNET]PORT-LIST 使用法:[no]ip igmp forcedfastleave[ethernet]PORT−LIST 説明:有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強制的に実施します。 詳細は、’ip igmp fastleave’を参照してください。デフォルトでは、IGMP 強制即時脱退は無効になっ ています。この機能は、ポートで VLAN ごとに設定されます。 forward ■ ip igmp forward [ETHERNET]PORT-LIST 使用法:[no]ip igmp forward[ethernet]PORT−LIST 説明:指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機器に指示し ます。この機能は、VLAN ごとに設定されます。 high-priority-forward ■ [no]ip igmp high-priority-forward 使用法:[no]ip igmp high−priority−forward 説明:予約された IP マルチキャスト グループへのトラフィックの、プライオリティの高いフォワーディング を有効/無効にします。この機能は、VLAN ごとに設定されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 183 コマンドライン インタフェース リファレンス ガイド ip icmp ■ [no]ip icmp 使用法:[no]ip icmp[...] 説明:ICMP レートリミットの容量を設定します。 ’ip icmp ?’を実行すると、設定可能なすべてのオプション が一覧表示されます。 次に使用可能なオプション: " addrmask -- アドレス マスク応答を有効/無効にします。(178ページ) " burst-normal < 0∼1000000> -- 1秒間に送信する ICMP 応答の最大数。(180ページ) " echo -- ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。(182ページ) " redirects -- リダイレクト エラー メッセージを有効/無効にします。(188ページ) " reply-limit -- ICMP 応答のレートリミットを有効/無効にします。(188ページ) " unreachable -- 宛先到達不可能エラー メッセージを有効/無効にします。(192ページ) igmp ■ [no]ip igmp 使用法:[no]ip igmp[...] 説明:IGMP(IP Multicast Group Protocol)機能を有効/無効にして、設定します。このコマンドは、ス イッチに接続されたマルチキャスト ルータ、マルチキャスト サーバ、およびマルチキャスト クライア ントの間の IGMP 通信での IGMP 機能を有効/無効にするか、または設定します。このコマンドの先頭 に’no’が指定されていない場合は、さまざまな設定パラメータを受け付けます。使用可能なすべてのパ ラメータの一覧を取得するには、’ip igmp ?’を使用します。パラメータの詳細なヘルプを取得するには、 パラメータの後に’help’キーワードを指定します。 次に使用可能なオプション: " querier -- VLAN のクエリア/非クエリア機能を指定します。(188ページ) " high-priority-forward -- 予約された IP マルチキャスト グループへのトラフィックの、プライオリティ の高いフォワーディングを有効/無効にします。(183ページ) " auto -- 指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します (デフォルト動作)。([ethernet]PORT-LIST) (179ページ) " blocked -- 指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示しま す。([ethernet]PORT-LIST) (180ページ) " fastleave -- IGMP 即時脱退を有効または無効にします。([ethernet]PORT-LIST) (183ページ) " forcedfastleave -- 有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強 制的に実施します。([ethernet]PORT-LIST) (183ージ) " forward -- 指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機 器に指示します。([ethernet]PORT-LIST) (183ページ) increment ■ ip access-list resequence NAME <1∼2147483647> <1∼2147483646> 増分を指定します。 範囲:<1∼2147483646> !Copyright 2007 Hewlett-Packard Development Company, L.P. 184 コマンドライン インタフェース リファレンス ガイド ip interval ■ ip timep dhcp interval <1∼9999> スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。 範囲:<1∼9999> ■ ip timep manual interval <1∼9 999> スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。 範囲:<1∼9999> ipaddr ■ ip default-gateway IP-ADDR デフォルト ゲートウェイの IP アドレス。 ■ ip dns server-address IP-ADDR DNS サーバの IP アドレス。 ■ ip router-id IP-ADDR 使用法:ip router−id IP−ADDR[no]ip router−id 説明:機器のルータ ID を定義します。このコマンドの no 形式は、ルータ ID をクリアします。 ip-addr ■ [no]ip address IP-ADDR/MASK-LENGTH インタフェースの IP アドレス/マスク。 ■ ip route IP-ADDR/MASK-LENGTH ルートの宛先の IP アドレスとマスクを指定します。 次に使用可能なオプション: " ip-addr -- ゲートウェイ IP アドレスを指定します。(IP-ADDR)(185ページ) " vlan -- 宛先 VLAN を指定します。(VLAN-ID)(192ページ) " reject -- パケットを破棄して、送信者に ICMP エラーを返すことを指定します。(188ページ) " blackhole -- ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。 (180ページ) ■ [no]ip route IP-ADDR/MASK-LENGTH IP-ADDR ゲートウェイ IP アドレスを指定します。 次に使用可能なオプション: " distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 185 コマンドライン インタフェース リファレンス ガイド ip IP-MASK ■ ip authorized-managers IP-ADDR IP-ADDR 隣接するマネージャ IP アドレスのグループを定義する IP マスク。 IP-PORT ■ ip ssh port TCP/UDP-PORT デーモンが待機に使用する TCP ポート番号を指定します。 irdp ■ [no]ip irdp 使用法:[no]ip irdp 説明:IRDP(ICMP Router Discovery Protocol)を有効/無効にします。IRDP を設定するには、IRDP を 設定する VLAN の VLAN コンテキストから’[no]ip irdp[...]’を実行します。 load-sharing ■ [no]ip load-sharing 使用法:ip load−sharing <2−4> no ip load−sharing 説明:コストが等しい IP 負荷分散パスの最大数を指定します。’no ip load−sharing’は、IP 負荷分散を無効 にします。 次に使用可能なオプション: " load-sharing-value <2∼4> -- コストが等しい IP 負荷分散パスの最大数を指定します。 (186ページ) load-sharing-value ■ ip load-sharing <2∼4> 使用法:ip load−sharing <2−4> no ip load−sharing 説明:コストが等しい IP 負荷分散パスの最大数を指定します。’no ip load−sharing’は、IP 負荷分散を無効 にします。 範囲:<2∼4> manual ■ ip timep manual Timep サーバ アドレスを手動で設定します。 次に使用可能なオプション: " server -- Timep サーバの IP アドレス。(IP-ADDR)(189ページ) " interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。(185ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 186 コマンドライン インタフェース リファレンス ガイド ip multicast-routing ■ [no]ip multicast-routing 使用法:[no]ip multicast−routing 説明:機器での IP マルチキャスト ルーティングを有効/無効にします。 name ■ [no]ip access-list extended NAME 設定するアクセス制御リストの名前を指定します。 ■ [no]ip access-list standard NAME S 設定するアクセス制御リストの名前を指定します。 ■ ip access-list resequence NAME 設定するアクセス制御リストの名前を指定します。 次に使用可能なオプション: " start-seq-num <1∼2147483647> -- 開始シーケンス番号を指定します。(191ページ) ■ [no]ip access-list connection-rate-filter NAME 設定するアクセス制御リストの名前を指定します。 number ■ [no]ip access-list extended <100∼19 9> 設定するアクセス制御リストを番号で指定します。 ■ 範囲:<100∼199> [no]ip access-list standard <1∼99> 設定するアクセス制御リストを番号で指定します。 範囲:<1∼99> port ■ ip ssh port デーモンが SSH 接続の待機に使用する TCP ポートを指定します。 次に使用可能なオプション: " IP-PORT -- デーモンが待機に使用する TCP ポート番号を指定します。(TCP/UDP-PORT)(186ページ) " default -- デーモンがデフォルト TCP ポート(22)で待機することを指定します。(180ページ) preserve ■ ip preserve !Copyright 2007 Hewlett-Packard Development Company, L.P. 187 コマンドライン インタフェース リファレンス ガイド ip querier ■ [no]ip igmp querier 使用法:[no]ip igmp querier 説明:VLAN のクエリア/非クエリア機能を指定します。このモードが無効になっている場合、IGMP クエリは 送信されません。有効になっている場合、VLAN に IP アドレスが割り当てられていない限り(この判定 には ’show ip’コマンドを使用) 、機器はサブネットのクエリアになることができません。IGMP が正し く機能するには、各サブネットに少なくとも1つの IGMP クエリア対応機器が存在する必要があります。 redirects ■ [no]ip icmp redirects 使用法:[no]ip icmp redirects 説明:リダイレクト エラー メッセージを有効/無効にします。 reject ■ [no]ip route IP-ADDR/MASK-LENGTH reject パケットを破棄して、送信者に ICMP エラーを返すことを指定します。 次に使用可能なオプション: " distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ) reply-limit ■ [no]ip icmp reply-limit 使用法:ip icmp reply−limit 説明:ICMP 応答のレートリミットを有効/無効にします。 resequence ■ ip access-list resequence アクセス制御リスト内のエントリの番号を付け直します。 次に使用可能なオプション: " name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) route ■ [no]ip route 使用法:[no]ip route IP−ADDR/MASK−LENGTH [distance <1−255>] <IP−ADDR|vlan <vlan−id>|reject|blackhole> 説明:スタティック ルーティング テーブルのエントリを追加または削除します。ルート エントリは、宛先 (IP −ADDR/MASK−LENGTH)とネクストホップのペアで識別されます。ネクストホップには、ゲートウェイ IP アドレス、vlan、キーワード ’reject’または ’blackhole’のいずれかを指定できます。 − ゲートウェイ IP アドレスは、指定されたゲートウェイを使用して宛先に到達することを示します。 このゲートウェイ アドレスが、いずれかのローカル サブネット上で直接到達可能である必要はあり ません。デフォルト ゲートウェイが直接到達可能でない場合は、デフォルト ゲートウェイへのルー トが学習されるとすぐに、そのルートがルーティング テーブルに追加されます。ゲートウェイ アド レスがローカル インタフェース アドレスのいずれかである場合、宛先は、指定されたインタフェー スに直接接続されているかのように扱われます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 188 コマンドライン インタフェース リファレンス ガイド ip − キーワード ’vlan’とその後の vlan−id は、そのルートの宛先 VLAN を示します。 − キーワード’reject’は、このルートに一致した場合、その宛先へのパケットが破棄され、パケット の送信者に通知(たとえば、ICMP エラー)が返されることを示します。 − キーワード ’blackhole’は、このルートに一致した場合、その宛先へのパケットが確認なしで破棄 され、パケットの送信者に通知(たとえば、ICMP エラー)が返されないことを示します。 − オプション キーワード ’distance’は、ルートの管理距離を指定するために使用されます。route コマンドの先頭に’no’が指定されている場合は、指定された宛先ネクストホップ ペアのルートが削 除されます。 次に使用可能なオプション: " ip-addr -- ルートの宛先の IP アドレスとマスクを指定します。(IP-ADDR/MASK-LENGTH)(185ページ) router-id ■ [no]ip router-id 使用法:ip router−id IP−ADDR [no]ip router−id 説明:機器のルータ ID を定義します。このコマンドの no 形式は、ルータ ID をクリアします。 次に使用可能なオプション: " ipaddr -- 機器のルータ ID を定義します。(185ページ) routing ■ [no]ip routing 使用法:[no]ip routing 説明:機器での IP ルーティングのサポートを有効/無効にします。 server ■ ip timep manual IP-ADDR Timep サーバの IP アドレス。 server-address ■ [no]ip dns server-address DNS サーバの IP アドレスを設定します。 次に使用可能なオプション: " ipaddr-- DNS サーバの IP アドレス。(IP-ADDR)(185ページ) source-binding ■ [no]ip source-binding <VLAN-ID><MAC-ADDR><IP-ADDR>[ethernet]<PORT-NUM> DHCP スヌーピング データベース内の IP から MAC への静的バインディングを追加/削除します。 パラメータ: ! VLAN−ID − DHCP スヌーピング バインディング データベース内の指定されたポート上の指定された IP および MAC アドレスにバインドする VLAN−ID 番号。 ! MAC−ADDR − 指定されたポート上の指定された IP アドレスおよび VLAN にバインドする MAC アドレス。 ! IP−ADDR − 指定されたポート上の指定された MAC アドレスおよび VLAN にバインドする IP アドレス。 ! [ethernet]PORT−NUM − IP から MAC への VLAN バインディングが設定されているポート番号。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 189 コマンドライン インタフェース リファレンス ガイド ip source-route ■ [no]ip source-route 使用法:[no]ip source−route 説明:ソース ルート パケットのフォワーディングを有効/無効にします。 CAUTION ソース ルーティングは、デフォルトで有効になっているため、これを使用して ACL を置き換えることがで きます。このため、ACL を使用してネットワーク セキュリティを強化している場合は、"no ip source-route" コマンドを使用してスイッチでのソース ルーティングを無効にすることをお勧めします。(running-config ファイルでソース ルーティングが無効になっている場合は、running-config ファイルのリストの "show running-config"(3 78ページ)コマンドに "no ip source-route" が含まれています。 ) ssh ■ [no]ip ssh 使用法:ip ssh filetransfer port <<1−65535>|default> timeout <5−120> no ip ssh[filetransfer] 説明:機器での SSH サーバを有効/無効にするか、または各種の SSH サーバ パラメータを設定します。 パラメータ: ! ’filetransfer’− セキュア ファイル転送機能を有効/無効にします。同時に SSH も有効になって いないと、セキュア ファイル転送は機能しません。 ! ’port <<1−65535>|default>’− デーモンが SSH 接続の待機に使用する TCP ポートを設定します。 デフォルト値は22です。 ! ’timeout <5−120>’− プロトコルの初期のネゴシエーションと認証に許可される最長時間(秒単位) を設定します。デフォルト値は120秒です。 次に使用可能なオプション: " filetransfer -- セキュア ファイル転送機能を有効/無効にします。(183ページ) " port -- デーモンが SSH 接続の待機に使用する TCP ポートを指定します。(187ページ) " timeout <5∼120> -- プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定し ます。(NUMBER)(191ページ) standard ■ [no]ip access-list standard 標準アクセス制御リストを設定します。 extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ ンドを参照してください。(52ページ) 次に使用可能なオプション: " name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ) " number <1∼99> -- 設定するアクセス制御リストを番号で指定します。(187ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 190 コマンドライン インタフェース リファレンス ガイド ip start-seq-num ■ ip access-list resequence NAME <1∼2147483647> 開始シーケンス番号を指定します。 範囲:<1∼2147483647> 次に使用可能なオプション: " increment <1∼2 147483646> -- 増分を指定します。(184ページ) timeout ■ ip arp-age <1∼240> 使用法:ip arp−age <1..240> 説明:ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分単位で指 定)。デフォルトのタイムアウトは20分です。 ■ 範囲:<1∼240> ip ssh timeout <5∼120> プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定します。 範囲:<5∼120> timep ■ [no]ip timep 使用法:[no]ip timep[<dhcp|manual IP−ADDR>[interval <1−9999>]] 説明:Timep サーバ アドレスを取得する方法を設定します。’no’が指定されている場合、追加のパラメータは 必要ありません。 パラメータ: ! <dhcp|manual> − スイッチが Timep サーバ アドレスの取得に使用する方法。dhcp − DHCP サーバ から取得します。manual − Timep サーバ アドレスを手動で入力します。disable(’no’パラメー タを指定することにより設定される)− スイッチは Timep サーバから時刻を取得しようとしません。 ! [interval <1−9999>](デフォルト値は720)スイッチが現在の時刻の取得を試みる頻度(分単位) 。 ! [server <IP−ADDR>]− スイッチが現在の時刻の取得に使用する Timep サーバの IP アドレス。 次に使用可能なオプション: " dhcp -- DHCP を使用して Timep サーバ アドレスを取得します。(181ページ) " manual -- Timep サーバ アドレスを手動で設定します。(186ページ) ttl ■ ip ttl <2∼255> 使用法:ip ttl <2−255> 説明:送信 IP パケットの TTL を指定します。 範囲:<2∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 191 コマンドライン インタフェース リファレンス ガイド ip udp-bcast-forward ■ [no]ip udp-bcast-forward 使用法:[no]ip udp−bcast−forward 説明:UDP ブロードキャスト フォワーディングを有効/無効にします。 unreachable ■ [no]ip icmp unreachable 使用法:[no]ip icmp unreachable 説明:宛先到達不可能エラー メッセージを有効/無効にします。 vlan ■ [no]ip route IP-ADDR/MASK-LENGTH vlan VLAN-ID 宛先 VLAN を指定します。 次に使用可能なオプション: " distance < 1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ) zero-broadcast ■ [no]ip zero-broadcast 使用法:[no]ip zero−broadcast 説明:ゼロ ブロードキャスト IP アドレスの使用を有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 192 コマンドライン インタフェース リファレンス ガイド key-chain key-chain 概要 カテゴリ: スイッチのセキュリティ プライマリ コンテキスト: config 関連コマンド show key-chain(3 48ページ) 使用法:key−chain ASCII−STR 使用法:key−chain ASCII−STR key NUMBER[key−string ASCII−STR][accept−lifetime<infinite|<< START−TIME|now><END−TIME|duration SEC>>>][send−lifetime<infinite|<<START−TIME| now><END−TIME|duration SEC>>>] 使用法:no key−chain ASCII−STR 使用法:no key−chain ASCII−STR key KEY−ID 説明:認証キー チェーンおよび個々のキーを設定します。設定されたキー チェーンは、ルーティング プロトコルの 認証に使用できます。サポートされている認証方式と詳細な手順については、ルーティング プロトコルの設 定コマンドを参照してください。このコマンドの最初の形式は、識別されたチェーンがすでに存在しない限り、 新しいキー チェーンを作成します。このコマンドの 2 番目の形式を使用すると、既存のチェーンにキーを追 加できます。このコマンドの 3 番目と 4 番目の形式は、キーやチェーンの削除に使用できます。 パラメータ: ’key−string ASCII−STR’ − 使用する認証キー(デフォルトは空の文字列)。 ’accept−lifetime ...’ − キーの受け付けをいつ開始し、そのキーがいつ期限切れになるかを示 す時刻/日付。有効期限は、デフォルトで’infinite’に設定されています。 ’send−lifetime ...’ − 送信するキーの使用をいつ開始し、そのキーがいつ期限切れになるかを 示す時刻/日付。送信キーは常に、受け付けキーでもあります。有効期限は、デフォルトで’infinite’ に設定されています。 注記:’accept−lifetime’期間には、常に’send−lifetime’期間が含まれている必要があります。どち らか一方の期間だけが変更された場合は、必要に応じて、もう一方の期間も延長または短縮されます。注記: 時刻の値はすべて、GMT と見なされます。 コマンドの構造 ■ [no]key-chain KEY-CHAIN key <0∼255>-- チェーン キーを設定します。(NUMBER)(207ページ) # accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ) " date -- キーの受け付け開始日。(MM/DD[/[YY] YY] ) (197ページ) □ time -- キーの受け付け開始時刻。(HH : MM[:SS]) (212ページ) ・ date -- キーの受け付け停止日。(MM/DD[/[YY] YY] ) (197ページ) time -- キーの送信停止時刻。(HH : MM[:SS]) (212ページ) ■ send-lifetime -- キーの送信有効期限を設定します。(210ページ) # date -- キーの送信開始日。(MM/DD[/[YY] YY] ) (197ページ) " 追加オプションが使用できます。 # infinite -- 無期限の有効期限を設定します。(206ページ) # now -- 現在の日付と時刻を使用します。(208ページ) " 追加オプションが使用できます。 ・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ date -- キーの送信開始日。(MM/DD[/[YY] YY] )(197ページ) # time -- キーの送信開始時刻。(HH : MM[:SS])(212ページ) " 追加オプションが使用できます。 ■ infinite -- 無期限の有効期限を設定します。(206ページ) ■ now -- 現在の日付と時刻を使用します。(208ページ) # date -- キーの送信停止日。(MM/DD[/[YY] YY] )(197ページ) " 追加オプションが使用できます。 □ □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 193 コマンドライン インタフェース リファレンス ガイド key-chain # duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) infinite -- 無期限の有効期限を設定します。(206ページ) □ send-lifetime -- キーの送信有効期限を設定します。(210ページ) ・ date -- キーの送信開始日。(MM/DD[/[YY] YY] )(197ページ) time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) # time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ・ infinite -- 無期限の有効期限を設定します。(206ページ) ・ now -- 現在の日付と時刻を使用します。(208ページ) date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) ■ time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) " now -- 現在の日付と時刻を使用します。(208ページ) □ date -- キーの受け付け停止日。(MM/DD [/[YY] YY] )(197ページ) ・ time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) # time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) " 追加オプションが使用できます。 ■ infinite -- 無期限の有効期限を設定します。(206ページ) ■ now -- 現在の日付と時刻を使用します。(208ページ) # date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) □ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ・ send-lifetime -- キーの送信有効期限を設定します。(210ページ) date -- キーの送信開始日。(MM/DD[/[YY] YY] )(197ページ) ■ time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) # date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) infinite -- 無期限の有効期限を設定します。(206ページ) now -- 現在の日付と時刻を使用します。(208ページ) ■ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) # time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) key-string -- キー文字列を設定します。(ASCII-STR)(207ページ) " accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ) □ date -- キーの受け付け開始日。(MM/DD [/[YY] YY] )(197ページ) ・ time -- キーの受け付け開始時刻。(HH : MM[:SS] )(212ページ) date -- キーの受け付け停止日。(MM/DD [/[YY] YY] )(197ページ) ■ time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) # send-lifetime -- キーの送信有効期限を設定します。(210ページ) " 追加オプションが使用できます。 duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ send-lifetime -- キーの送信有効期限を設定します。(210ページ) # date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # infinite -- 無期限の有効期限を設定します。(197ページ) # now -- 現在の日付と時刻を使用します。(208ページ) " 追加オプションが使用できます。 □ infinite -- 無期限の有効期限を設定します。(206ページ) ・ send-lifetime -- キーの送信有効期限を設定します。(210ページ) date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) ■ time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) " □ □ □ □ □ □ □ # □ □ □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 194 コマンドライン インタフェース リファレンス ガイド key-chain # date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) infinite -- 無期限の有効期限を設定します。(206ページ) now -- 現在の日付と時刻を使用します。(208ページ) ■ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) # time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ duration -- 現在の日付と時刻を使用します。(NUMBER)(197ページ) □ now -- 現在の日付と時刻を使用します。(208ページ) ・ date -- キーの受け付け停止日。(MM/DD [/[YY] YY] )(197ページ) time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ send-lifetime -- キーの送信有効期限を設定します。(210ページ) # date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # infinite -- 無期限の有効期限を設定します。(206ページ) # now -- 現在の日付と時刻を使用します。(208ページ) " 追加オプションが使用できます。 ・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) # time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) " 追加オプションが使用できます。 ■ infinite -- 無期限の有効期限を設定します。(206ページ) ■ now -- 現在の日付と時刻を使用します。(208ページ) # date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " 追加オプションが使用できます。 # duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) " send-lifetime -- キーの送信有効期限を設定します。(210ページ) □ date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) ・ time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) ■ time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) □ infinite -- 無期限の有効期限を設定します。(206ページ) □ now -- 現在の日付と時刻を使用します。(208ページ) ・ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) # send-lifetime -- キーの送信有効期限を設定します。(210ページ) " date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) □ time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ・ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) " now -- 現在の日付と時刻を使用します。(208ページ) □ date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) ・ time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) □ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) □ □ □ □ □ □ □ □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 195 コマンドライン インタフェース リファレンス ガイド key-chain 例 例:key-chain 新しいキー チェーン エントリを生成します。 例:key-chain key Procurve1キー チェーン エントリの新しい time-independent キーを生成します。 例:key-chain key accept-lifetime キー チェーン エントリ「Procurve2」にいくつかのキーを追加します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 196 コマンドライン インタフェース リファレンス ガイド key-chain コマンドの詳細 accept-lifetime(1 97ページ) date(1 97ページ) duration(2 03ページ) infinite(2 06ページ) key(2 07ページ) key-string(2 07ページ) now(2 08ページ) send-lifetime(2 10ページ) time(2 12ページ) accept-lifetime ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime キーの受け付け有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの受け付け開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime キーの受け付け有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの受け付け開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) date ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] キーの受け付け開始日。 次に使用可能なオプション: " time -- キーの受け付け開始時刻。(HH : MM[:SS])(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] キーの受け付け停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 197 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime [DATE][TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE][TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] キーの受け付け停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 198 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 199 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now [DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] キーの受け付け開始日。 次に使用可能なオプション: " time -- キーの受け付け開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE] キーの受け付け停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 200 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE] [TIME] [DATE] [TIME]send-lifetime[DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE] [TIME] [DATE] [TIME]send-lifetime[DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] send-lifetime now [DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼25 5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE][TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now [DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] キーの受け付け停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 201 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime [DATE][TIME] [DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE] [TIME] [DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 202 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE] キーの送信開始日。 次に使用可能なオプション: " time -- キーの送信開始時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE] [TIME][DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS] )(212ページ) ■ key-chain KEY-CHAIN key <0∼255> send-lifetime now[DATE] キーの送信停止日。 次に使用可能なオプション: " time -- キーの送信停止時刻。(HH : MM[:SS])(212ページ) duration ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime [DATE][TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 203 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE][TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER 現在の日付と時刻を使用します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 204 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key < 0∼255> accept-lifetime[DATE] [TIME] [DATE] [TIME]send-lifetime[DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼25 5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime [DATE][TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime [DATE][TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER 現在の日付と時刻を使用します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 205 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime[DATE] [TIME]duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE] [TIME] duration NUMBER 現在の日付と時刻を使用します。 ■ key-chain KEY-CHAIN key <0∼255> send-lifetime now duration NUMBER 現在の日付と時刻を使用します。 infinite ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite 無期限の有効期限を設定します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(21 0ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime infinite 無期限の有効期限を設定します。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE][TIME][DATE][TIME]send-lifetime infinite 無期限の有効期限を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 206 コマンドライン インタフェース リファレンス ガイド key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE] [TIME]duration NUMBER send-lifetime infinite ■ 無期限の有効期限を設定します。 key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime infinite ■ 無期限の有効期限を設定します。 key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime infinite ■ 無期限の有効期限を設定します。 key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite ■ 無期限の有効期限を設定します。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime infinite ■ 無期限の有効期限を設定します。 key-chain KEY-CHAIN key <0∼255> send-lifetime infinite ■ 無期限の有効期限を設定します。 key ■ [no]key-chain KEY-CHAIN key <0∼255> チェーン キーを設定します。 範囲:<0∼255> 次に使用可能なオプション: " key-string -- キー文字列を設定します。(ASCII-STR)(207ページ) " accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ) " send-lifetime -- キーの送信有効期限を設定します。(210ページ) key-string ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING キー文字列を設定します。 次に使用可能なオプション: " accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ) " send-lifetime -- キーの送信有効期限を設定します。(210ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 207 コマンドライン インタフェース リファレンス ガイド key-chain now ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの受け付け停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 208 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER) (203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの受け付け停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 209 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> send-lifetime now 現在の日付と時刻を使用します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) send-lifetime ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime キーの送信有効期限を設定します。 次に使用可能なオプション: " date -- キーの送信開始日。(MM/DD [/[YY] YY] )(197ページ) " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetim キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 210 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 211 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) ■ key-chain KEY-CHAIN key <0∼255> send-lifetime キーの送信有効期限を設定します。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信開始日。(MM/DD " now -- 現在の日付と時刻を使用します。(208ページ) " infinite -- 無期限の有効期限を設定します。(206ページ) time ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] キーの受け付け開始時刻。 次に使用可能なオプション: " date -- キーの受け付け停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime[ DATE] [TIME][DATE] [TIME] キーの送信停止時刻。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime [DATE][TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime [DATE][TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME][DATE] [TIME] send-lifetime now[DATE][TIME] キーの送信停止時刻。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 212 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE][TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime [DATE][TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now[DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] キーの送信停止時刻。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime [DATE] [TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE] [TIME] sendlifetime now[DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 213 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE] [TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now[DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: [/[YY] YY] )(197ページ) " date -- キーの送信停止日。(MM/DD " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE] [TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now [DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼25 5> key-string KEY-STRING send-lifetime [DATE][TIME][DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now[DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] キーの受け付け開始時刻。 次に使用可能なオプション: " date -- キーの受け付け停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 214 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] キーの送信停止時刻。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE] [TIME] [DATE] [TIME]send-lifetime[DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE] [TIME] [DATE] [TIME]send-lifetime[DATE] [TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME][DATE][TIME] send-lifetime now [DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼25 5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime [DATE][TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼25 5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime [DATE][TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE] [TIME] duration NUMBER send-lifetime now [DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] キーの送信停止時刻。 次に使用可能なオプション: " send-lifetime -- キーの送信有効期限を設定します。(210ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 215 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime [DATE][TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME] send-lifetime [DATE][TIME] [DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE] [TIME]send-lifetime now[DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE] [TIME] [DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now[DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD [/[YY] YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime[DATE] [TIME] [DATE] [TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now[DATE] [TIME] キーの送信停止時刻。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 216 コマンドライン インタフェース リファレンス ガイド ■ key-chain key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE] [TIME] キーの送信開始時刻。 次に使用可能なオプション: " date -- キーの送信停止日。(MM/DD[/[YY]YY] )(197ページ) " duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ) ■ key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE] [TIME][DATE][TIME] キーの送信停止時刻。 ■ key-chain KEY-CHAIN key <0∼255> send-lifetime now[DATE] [TIME] キーの送信停止時刻。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 217 コマンドライン インタフェース リファレンス ガイド kill kill 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド show ssh(3 68ページ) show telnet(3 71ページ) 使用法:kill[SESSION_ID] 説明:他のアクティブなコンソール、telnet、または SSH セッションを強制終了します。コマンドの入力に使用し たセッションは終了されません。セッション ID が指定されていない場合は、他のアクティブなセッションが すべて終了されます。 注記 終了について このコマンドは、直接接続、またはターミナル サーバやモデム経由のどちらの場合についても、シリアル ポー ト上のコンソール セッションを終了しません。 コマンドの構造 ■ kill session <(範囲は使用不可)>-- 他のアクティブなコンソール、telnet、または SSH セッションを強制終了 します。(219ページ) 例 例:kill SESSION-ID 現在アクティブな管理セッションを表示した後、いずれかの Telnet セッションを終了します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 218 コマンドライン インタフェース リファレンス ガイド kill コマンドの詳細 session(2 19ページ) session ■ kill <(1-6) > 使用法:kill[SESSION_ID] 説明:他のアクティブなコンソール、telnet、または SSH セッションを強制終了します。セッション ID が指 定されていない場合は、他のアクティブなセッションがすべて終了されます。 範囲:<(1∼6)> !Copyright 2007 Hewlett-Packard Development Company, L.P. 219 コマンドライン インタフェース リファレンス ガイド licenses licenses 概要 カテゴリ: プライマリ コンテキスト: manager 関連コマンド 使用法:licenses<hardware−id PKG−ID|install PKG−ID PKG−KEY|uninstall PKG−ID> 説明:プレミアム機能を管理します。 パラメータ: ! hardware−id − 指定されたパッケージをこのシャーシにインストールするためのハードウェア ID を 表示します。 ! install − 指定されたパッケージをインストールします。 ! uninstall − 指定されたパッケージをアンインストールし、アンインストール確認キーを表示しま す。 コマンドの構造 ■ ■ ■ licenses hardware-id <premium-edge>-- インストール要求のためのハードウェア ID を表示します。 (220ページ) licenses install <premium-edge>-- 指定されたパッケージをインストールします。(220ページ) " key -- この機能のキーを入力します。(ASCII-STR)(221ページ) licenses uninstall <premium-edge>-- 指定されたパッケージをアンインストールします。(221ページ) コマンドの詳細 hardware-id(2 20ページ) install(2 20ページ) key(2 21ページ) uninstall(2 21ページ) hardware-id ■ licenses hardware-id <premium-edge> インストール要求のためのハードウェア ID を表示します。 サポートされる値: " premium-edge install ■ licenses install <premium-edge> 指定されたパッケージをインストールします。 サポートされる値: " premium-edge 次に使用可能なオプション: " key -- この機能のキーを入力します。(ASCII-STR)(221ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 220 コマンドライン インタフェース リファレンス ガイド licenses key ■ licenses install <premium-edge> KEY この機能のキーを入力します。 uninstall ■ licenses uninstall <premium-edge> 指定されたパッケージをアンインストールします。 サポートされる値: " premium-edge !Copyright 2007 Hewlett-Packard Development Company, L.P. 221 コマンドライン インタフェース リファレンス ガイド link-keepalive link-keepalive 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:link−keepalive interval <10−100> link−keepalive retries <3−10> 説明:スイッチでの UDLD を設定します。このコマンドの最初のバージョンは、keep−alive 間隔(秒単位)を設 定するために使用されます。ここで 10 が 1 秒、11 が 1.1 秒であり、以下も同様です。デフォルトの keep− alive 間隔は 5 秒です。このコマンドの 2 番目のバージョンは、keep−alive 試行回数の最大数を設定する ために使用されます。デフォルトの keep−alive 試行回数は 4 です。 コマンドの構造 ■ ■ link-keepalive interval <10∼100>-- リンク keep-alive 間隔(10分の1秒単位)を設定します。(222ページ) link-keepalive retries <3∼10>-- リンク keep-alive 試行回数の最大数を設定します。(222ページ) コマンドの詳細 interval(2 22ページ) retries(222ページ) interval ■ link-keepalive interval <10∼100> リンク keep−alive 間隔(10 分の 1 秒単位)を設定します。 範囲:<10∼100> retries ■ link-keepalive retries <3∼10> リンク keep−alive 試行回数の最大数を設定します。 範囲:<3∼10> !Copyright 2007 Hewlett-Packard Development Company, L.P. 222 コマンドライン インタフェース リファレンス ガイド link-test link-test 概要 カテゴリ: プライマリ コンテキスト: operator 関連コマンド ping(2 54ページ) 使用法:link−test MAC−ADDR[vlan<VLAN−ID>][repetitions<1−999>][timeout<1−256>] 説明:LAN 上の MAC アドレスへの接続をテストします。このコマンドは、その LAN 内のポートに直接接続されたネ ットワーク上の特定の対象ノードに802. 2テスト パケットを送信します。テストが成功するには、対象ノード がこのテスト パケットに、802. 2テスト応答パケットで応答できる必要があります。リンク テストが成功し た場合、スイッチは’Link−test passed’の出力を生成します。それ以外の場合は、’Link−test timed out’ が表示されます。 パラメータ: ! MAC−ADDR − リンク テストの送信先のステーションの MAC アドレス。 ! [vlan VLAN−ID] − テスト対象のステーションが存在すると想定される VLAN。この引数が存在しない場 合は、VLAN1が使用されます。 ! [repetitions<1−999>] − 送信するテスト パケットの数(デフォルト値は1)。 ! [timeout<1−256>] − テストが失敗と見なされるまでに応答が必要な期限の秒数(デフォルト値は5) 。 例: (1)hp−switch# link−test 0800095 F 3 AD 6 コマンドの構造 ■ ■ ■ ■ link-test mac -- リンク テストの送信先のステーションの MAC アドレス。(MAC-ADDR)(224ページ) link-test repetitions <1∼999> -- 送信するテスト パケットの数(1∼999)。(NUMBER) (224ページ) link-test timeout <0∼256> -- テストのタイムアウトの秒数(0∼256)。(NUMBER) (224ページ) link-test vlan -- テスト対象のステーションが存在すると想定される VLAN。(VLAN-ID)(224ページ) 例 例:link-test VLAN1上の MAC アドレス0 800095F3AD6へのリンクをテストします。 ProCurve# link−test 0800095 F 3 AD 6 !Copyright 2007 Hewlett-Packard Development Company, L.P. 223 コマンドライン インタフェース リファレンス ガイド link-test コマンドの詳細 mac(2 24ページ) repetitions(2 24ページ) timeout(2 24ページ) vlan(224ページ) mac ■ link-test MAC-ADDR リンク テストの送信先のステーションの MAC アドレス。 repetitions ■ link-test repetitions <1∼999> 送信するテスト パケットの数(1∼999)。 範囲:<1∼999> timeout ■ link-test timeout <0∼256> テストのタイムアウトの秒数(0∼256)。 範囲:<0∼256> vlan ■ link-test vlan VLAN-ID テスト対象のステーションが存在すると想定される VLAN。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 224 コマンドライン インタフェース リファレンス ガイド lldp lldp 概要 カテゴリ: 機器検出 プライマリ コンテキスト: config 関連コマンド show lldp(3 50ページ) 使用法:lldp ... 説明:LLDP のパラメータを設定します。スイッチが自身を隣接機器に通知するとともに、隣接する LLDP 機器につ いて学習できるようにするための、標準に準拠した方法を提供します。また、VoIP(Voice over IP)機器 のために、LLDP に対する MED(Media Extension Discovery)拡張機能を設定することもできます。 コマンドの構造 ■ ■ lldp admin-status -- ポートを、送信、受信、送受信、ポートの無効化のいずれかの動作モードに設定します。 ([ethernet]PORT-LIST) (226ページ) # omodes <TxOnly|RxOnly|Tx_Rx|...> -- 送信、受信、送受信、無効のいずれかの動作モードを 設定します。(NUMBER) (230ページ) [no]lldp config -- ポートに対する設定パラメータを指定します。([ethernet]PORT-LIST) (228ページ) # basicTlvEnable <port_descr|system_name|system_descr|...>-- 通知される基本 TLV リ ストを指定します。(NUMBER) (227ページ) # dot3TlvEnable <macphy_config>-- 通知される802. 3TLV リストを指定します。(NUMBER) (228ページ) # ipAddrEnable -- 有効にする IP アドレスを設定します。(IP-ADDR)(229ページ) # medPortLocation -- 通知される位置識別情報を設定します。(229ページ) " civic-addr -- 通知される住所識別情報を指定します。(227ページ) □ COUNTRY -- 2文字の国コードを指定します。(ASCII-STR)(228ページ) ・ WHAT -- 0∼2の範囲の‘what’(通知内容)の番号を指定します。(NUMBER) (230ページ) CA-TYPE -- 0∼255の範囲の ca-type 値を指定します。(NUMBER) (227ページ) ■ CA-VALUE -- ca-value 文字列を指定します。(ASCII-STR)(227ページ) " elin-addr -- 通知される elin の住所を指定します。(229ページ) □ addr -- 通知される Location 名を指定します。(OCTET-STR)(226ページ) # medTlvEnable <capabilities|network_policy|location_id|...>-- 通知される MED TLV リス トを指定します。(NUMBER) (230ページ) [no]lldp enable-notification -- 通知を有効にする必要のあるポートを設定します。([ethernet]PORT-LIST) (229ページ) lldp fast-start-count <1∼10>-- MED fast-start カウント(秒単位)を設定します。(NUMBER) (229ページ) lldp holdtime-multiplier <2∼10>-- 2∼10の範囲の holdtime-multiplier を設定します(デフォルトは4) 。 (NUMBER)(229ページ) lldp refresh-interval <5∼32768>-- refresh-interval/transmit-interval(秒単位)を設定します。(NUMBER) (230ページ) [no]lldp run -- 機器の LLDP を開始または停止します。(230ページ) [no]lldp top-change-notify -- LLDP MED トポロジ通知を有効にする必要のあるポートを設定します。 ([ethernet]PORT-LIST) (230ページ) □ ■ ■ ■ ■ ■ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 225 コマンドライン インタフェース リファレンス ガイド lldp 例 例:lldp config basicTlvEnable すべてのポートへのアウトバウンド LLDP 通知からシステム名を除外します。 ProCurve(config)# no lldp config A 1−A 24 basicTlvEnable system_name 例:lldp config ipAddrEnable LLDP 通知でセカンダリ IP アドレスを使用します。この例では、ポート3を含むサブネット化された VLAN 上にあ るセカンダリ IP アドレス10. 10. 10. 100を使用します。 ProCurve(config)# lldp config 3 ipAddrEnable 10.10.10.100 例:lldp enable-notification ポート1∼5での SNMP 通知を有効にします。 ProCurve(config)# lldp enable−notification A 1−A 5 例:lldp holdtime-multiplier スイッチの refresh-interval が1 5秒であり、holdtime-multiplier がデフォルト値の場合は、スイッチから送信される通 知の生存時間は6 0秒(4x15)になります。生存時間を短くするために holdtime-interval を2に減らすと、生存時間 は30秒になります。 ProCurve(config)# lldp holdtime−multiplier 2 例:lldp run スイッチの LLDP を無効にします。 ProCurve(config)# no lldp run コマンドの詳細 addr(2 26ページ) admin-status(226ページ) basicTlvEnable(2 27ページ) CA-TYPE(2 27ページ) CA-VALUE(227ページ) civic-addr(2 27ページ) config(2 28ページ) COUNTRY(2 28ページ) dot3TlvEnable(2 28ページ) elin-addr(229ページ) enable-notification(2 29ページ) fast-start-count(2 29ページ) holdtime-multiplier(2 29ページ) ipAddrEnable(2 29ページ) medPortLocation(2 29ページ) medTlvEnable(2 30ページ) omodes(2 30ページ) refresh-interval(2 30ページ) run(2 30ページ) top-change-notify(230ページ) WHAT(230ページ) addr ■ lldp config [ETHERNET]PORT-LIST medPortLocation elin-addr OCTET-STR 通知される Location 名を指定します。 admin-status ■ lldp admin-status [ETHERNET]PORT-LIST 使用法:lldp admin−status<port−list><txonly|rxonly tx_rx|disable> 説明:ポートを、送信、受信、送受信、ポートの無効化のいずれかの動作モードに設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 226 コマンドライン インタフェース リファレンス ガイド lldp 次に使用可能なオプション: " omodes <TxOnly|RxOnly|Tx_Rx|...>-- 送信、受信、送受信、無効のいずれかの動作モードを設定し ます。(NUMBER)(230ページ) basicTlvEnable ■ [no]lldp config[ETHERNET]PORT-LIST basicTlvEnable <port_descr|system_name|system_descr|...> 通知される基本 TLV リストを指定します。 サポートされる値: " port_descr -- ポートの説明 TLV " system_name -- システム名 TLV " system_descr -- システムの説明 TLV " system_cap -- システム機能 TLV CA-TYPE ■ lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER NUMBER 0∼25 5の範囲の ca−type 値を指定します。 次に使用可能なオプション: " CA-VALUE -- ca-value 文字列を指定します。(ASCII-STR)(227ページ) CA-VALUE ■ lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER NUMBER CA-VALUE ca−value 文字列を指定します。 civic-addr ■ [no]lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr 使用法:lldp config<port−list>medPortLocation civic−str<COUNTRY−STR> <WHAT><CA−TYPE><CA−VALUE> 説明:通知される住所識別情報を指定します。TLV の合計の長さは104です。 COUNTRY−STR :2文字の国コード(たとえば、DE または US)を設定します。 WHAT :0∼2の範囲の’what’(通知内容)の番号を設定します。 0 − DHCP サーバの場所。 1 − スイッチの場所。 2 − クライアントの場所。 CA−TYPE :0∼255の範囲の ca−type を設定します。これは繰り返し可能なパラメータです。ca− type は固有である必要があります。ca−type の後には ca−value を指定する必要が あります。 CA−VALUE :ca−value 文字列を設定します。 次に使用可能なオプション: COUNTRY -- 2文字の国コードを指定します。(ASCII-STR)(228ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 227 コマンドライン インタフェース リファレンス ガイド lldp config ■ lldp config [ETHERNET] PORT-LIST 使用法:[no]lldp config<PORT−LIST><basicTlvEnable TLVMAP|dot 3 TlvEnable TLVMAP| ipAddrEnable IP−ADDR|medPortLocation...| medTlvEnable TLVMAP> 説明:ポートに対する設定パラメータを指定します。 basicTlvEnable に、次のいずれかの TLV マップを設定します。 port_descr :このポートからポートの説明 TLV を送信します。 system_name :このポートからシステム名 TLV を送信します。 system_descr :このポートからシステムの説明 TLV を送信します。 system_cap :このポートから機能 TLV を送信します。 dot3TlvEnable に、次の TLV マップを設定します。 macphy_config :このポートから MAC 物理構成 TLV を送信します。 ipAddrEnable に、このポートから送信する IP−ADDR を設定します。 medPortLocation に、ポートの位置情報を設定します。 civic−addr :このポートから送信する住所を設定します。 elin−addr :このポートから送信する elin の住所を設定します。 medTlvEnable に、次のいずれかの TLV マップを設定します。 capabilities :このポートから機能 TLV を送信します。どの MED TLV を有効にする場合も、こ の TLV を最初に有効にする必要があります。 network_policy :このポートからネットワーク ポリシー TLV を送信します。 location_id :このポートから位置識別 TLV を送信します。 poe :このポートから Med Poe TLV を送信します。 次に使用可能なオプション: " basicTlvEnable <port_descr|system_name|system_descr|...>-- 通知される基本 TLV リストを指 定します。(NUMBER) (227ページ) " ipAddrEnable -- 有効にする IP アドレスを設定します。(IP-ADDR)(229ページ) " medTlvEnable <capabilities|network_policy|location_id|...>-- 通知される MED TLV リストを指定し ます。(NUMBER)(230ページ) " medPortLocation -- 通知される位置識別情報を設定します。(229ページ) " dot3TlvEnable <macphy_config>-- 通知される8 02. 3TLV リストを指定します。(NUMBER) (228ページ) COUNTRY ■ lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY 2文字の国コードを指定します。 次に使用可能なオプション: " WHAT -- 0∼2の範囲の‘what’(通知内容)の番号を指定します。(NUMBER) (230ページ) dot3TlvEnable ■ [no]lldp config [ETHERNET]PORT-LIST dot3TlvEnable <macphy_config> 通知される802. 3TLV リストを指定します。 サポートされる値: " macphy_config -- MAC 物理構成 TLV !Copyright 2007 Hewlett-Packard Development Company, L.P. 228 コマンドライン インタフェース リファレンス ガイド lldp elin-addr ■ [no]lldp config [ETHERNET]PORT-LIST medPortLocation elin-addr 通知される elin の住所を指定します。 次に使用可能なオプション: " addr -- 通知される Location 名を指定します。(OCTET-STR)(226ページ) enable-notification ■ [no]lldp enable-notification [ETHERNET]PORT-LIST 使用法:[no]lldp notificationEnable<PORT−LIST> 説明:通知を有効にする必要のあるポートを設定します。 fast-start-count ■ lldp fast-start-count <1∼10> 使用法:lldp fast−start−count<1−10> 説明:MED fast−start カウント(秒単位)を設定します。 範囲:<1∼10> holdtime-multiplier ■ lldp holdtime-multiplier <2∼10> 使用法:lldp holdtime−multiplier<2−10> 説明:2∼10の範囲の holdtime−multiplier を設定します(デフォルトは4)。 範囲:<2∼10> ipAddrEnable ■ [no]lldp config [ETHERNET]PORT-LIST ipAddrEnable IP-ADDR 有効にする IP アドレスを設定します。 medPortLocation ■ [no]lldp config [ETHERNET]PORT-LIST medPortLocation 通知される位置識別情報を設定します。 次に使用可能なオプション: " civic-addr -- 通知される住所識別情報を指定します。(227ページ) " elin-addr -- 通知される elin の住所を指定します。(229ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 229 コマンドライン インタフェース リファレンス ガイド lldp medTlvEnable ■ [no]lldp config [ETHERNET]PORT-LIST medTlvEnable <capabilities|network_policy|location_id|...> 通知される MED TLV リストを指定します。 サポートされる値: " capabilities -- 機能 TLV " network_policy -- ネットワーク ポリシー TLV " location_id -- 位置識別 TLV " poe -- Poe TLV omodes ■ lldp admin-status [ETHERNET]PORT-LIST <TxOnly|RxOnly|Tx_Rx|...> 送信、受信、送受信、無効のいずれかの動作モードを設定します。 サポートされる値: " TxOnly -- 送信モードに設定します。 " RxOnly -- 受信モードに設定します。 " Tx_Rx -- 送受信モードに設定します。 " disable -- 無効にします。 refresh-interval ■ lldp refresh-interval <5∼32768> 使用法:lldp refresh−interval <5−32768> 説明:refresh−interval/transmit−interval(秒単位)を設定します。デフォルト値は30です。refresh −interval/transmit−interval は、(4*delay−interval)以上にする必要があります。delay −interval のデフォルト値は2です。 範囲:<5∼32768> run ■ [no]lldp run 使用法:[no]lldp run 説明:機器の LLDP を開始または停止します。 top-change-notify ■ [no]lldp top-change-notify [ETHERNET]PORT-LIST 使用法:[no]lldp top−change−notify<port−list> 説明:LLDP MED トポロジ通知を有効にする必要のあるポートを設定します。 WHAT ■ lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER 0∼2の範囲の’what’(通知内容)の番号を指定します。 次に使用可能なオプション: " CA-TYPE -- 0∼255の範囲の ca-type 値を指定します。(NUMBER) (227ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 230 コマンドライン インタフェース リファレンス ガイド lockout-mac lockout-mac 概要 カテゴリ: セキュリティ プライマリ コンテキスト: config 関連コマンド show lockout-mac(3 51ページ) 使用法:lockout−mac <MAC−ADDR> 説明:MAC アドレスをロックアウトします。スイッチは、ロックアウトされたアドレスとの間で送受信されるすべ てのトラフィックを破棄します。 パラメータ MAC−ADDR − ロックダウンする MAC アドレス。 例: (1)ProCurve(config)# lockout−mac 0800095 F 3 AD 6 注記 スイッチごとのロックアウト MAC ロックアウトは、スイッチごとに設定されます。 例 例:lockout-mac MAC アドレス0 800095F3AD6との間で送受信されるすべてのトラフィックを破棄します。 ProCurve# lockout−mac 0800095 F 3 AD 6 !Copyright 2007 Hewlett-Packard Development Company, L.P. 231 コマンドライン インタフェース リファレンス ガイド log log 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド logging(2 34ページ) show logging(3 51ページ) 使用法:log[−a|−r|−m|−p|−w|−i|−d|substring ...] 説明:ログ イベントを表示します。 −a − 以前のブート サイクルのイベントを含む、記録されているすべてのログ イベントを表示するようスイッ チに指示します。 −r − 記録されているログ イベントを逆の順序で(最新のイベントを最初に)表示するようスイッチに指示し ます。 substring − 部分文字列に一致するイベントのみを表示するようスイッチに指示します。 残りのイベント クラス オプション(最も低い重大度から、重大度の順番に下に示します)を指定すると、出 力がそれ以上の重大度のイベント クラスに制限されます。 −d − デバッグ −i − 通知 −w − 警告 −p − パフォーマンス −m − 重大 −d、−i、−w、−p、−m のうちの 1 つのオプションだけを指定できます。 −a、−r、および substring オプションは、イベント クラス オプション内で組み合わせて使用できます。 コマンドの構造 ■ ■ ■ ■ log -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(232ページ) log event_class <-M|-P|-W|...>-- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log help’を参照してください。(232ページ) log option -- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log help’を参照してください。 (ASCII-STR)(233ページ) log -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(233ページ) コマンドの詳細 -a(2 32ページ) event_class(232ページ) option(2 33ページ) -r(2 33ページ) -a ■ log -a 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。 event_class ■ log ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 232 コマンドライン インタフェース リファレンス ガイド log サポートされる値: " -M -- 「重大」イベント クラス " -P -- 「パフォーマンス」イベント クラス " -W -- 「警告」イベント クラス " -I -- 「通知」イベント クラス " -D -- 「デバッグ」イベント クラス option ■ log OPTION ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。 -r ■ log -r ログ イベントを逆の順序で(最新のイベントを最初に)表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 233 コマンドライン インタフェース リファレンス ガイド logging logging 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド log(2 32ページ) show logging(3 51ページ) 使用法:[no]logging<IP_ADDR>[no]logging facility<facility> 説明:受信 syslog サーバの一覧に IP アドレスを追加します。IP アドレスを指定しないで’no’を使用すると、 syslog レシーバの一覧からすべての IP アドレスが削除されます。IP アドレスが指定されている場合は、そ のレシーバが削除されます。syslog サーバの機能は、<facility>で指定します。’no’を使用すると、機能 がデフォルトに戻されます。 コマンドの構造 ■ [no]logging facility <kern|user|mail|...>-- すべての syslog サーバで使用する syslog 機能の値を指 定します。(234ページ) ■ [no]logging ip-address -- 受信 syslog サーバの一覧に IP アドレスを追加します。(IP-ADDR)(235ページ) コマンドの詳細 facility(2 34ページ) ip-address(235ページ) facility ■ [no]logging facility <kern|user|mail|...> 説明:すべての syslog サーバで使用する syslog 機能の値を指定します。syslog 機能によって、syslog サ ーバが syslog メッセージをどこに記録するかが決定されます。 サポートされる値: " kern " user " mail " daemon " auth " syslog " lpr " news " uucp " sys9 " sys1 0 " sys1 1 " sys1 2 " sys1 3 " sys1 4 " cron " local0 " local1 " local2 " local3 !Copyright 2007 Hewlett-Packard Development Company, L.P. 234 コマンドライン インタフェース リファレンス ガイド " " " " logging local4 local5 local6 local7 ip-address ■ [no]logging IP-ADDR 使用法:[no]logging<IP_ADDR> [no]logging facility<facility> 説明:受信 syslog サーバの一覧に IP アドレスを追加します。IP アドレスを指定しないで’no’を使用すると、 syslog レシーバの一覧からすべての IP アドレスが削除されます。IP アドレスが指定されている場合は、 そのレシーバが削除されます。syslog サーバの機能は、<facility>で指定します。’no’を使用すると、 機能がデフォルトに戻されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 235 コマンドライン インタフェース リファレンス ガイド log-numbers log-numbers 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]log−numbers 説明:CLI またはメニューを介してログが表示されるときに、ログ イベント番号の表示を有効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 236 コマンドライン インタフェース リファレンス ガイド logout logout 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: operator 関連コマンド 使用法:logout 説明:このコンソール/telnet セッションを終了します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 237 コマンドライン インタフェース リファレンス ガイド loop-protect loop-protect 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]loop−protect <...> [[ethernet]PORT−LIST[receiver−action <send−disable|no−disable>]| [transmit−interval <1−10>]|[disable−period <0−604800>]|[trap <loop−detected>] 説明:スイッチでのループ保護を設定します。 パラメータ: ethernet PORT−LIST − ループ保護を設定するポート。デフォルトの設定では、ループ保護はポートで無 効になっています。 receiver−action − ポートごとのループ検出アクションを設定します。ループが検出された場合に実 行されるアクションは、ループ保護パケットを受信したポートによって決定され ます。’send−disable’が選択されている場合、パケットを送信したポートは無 効になります。’no−disable’が選択されている場合、ポートは無効になりませ ん。デフォルトのアクションは’send−disable’です。 trap <loop−detected> − ループ保護トラップを設定します。ループ保護によって、次のトラップが生成さ れます。 − ’loop−detected’は、ポートでループが検出されたことを示します。 disable−timer <0−604800>(デフォルト:0) − ループが検出された場合に、ポートを無効にする時間 (秒単位)を設定します。0の値を指定すると、自動的に再び有効にする機能が 無効になります。デフォルトの設定では、このタイマは無効になっています。 transmit−interval <1−10>(デフォルト:5) − ループ保護パケットの送信間隔(秒単位)。 コマンドの構造 ■ ■ ■ ■ loop-protect disable-timer <0∼604800>-- ポートを再び有効にするまでに待つ時間(秒単位)を設定します。 (NUMBER)(238ページ) [no]loop-protect port-list -- ループ保護に追加または削除するポートを指定します。([ethernet]PORT-LIST) (239ページ) " receiver-action <send-disable|no-disable>-- 指定されたポートでループ保護パケットが受信さ れたときに実行するアクションを選択します。(239ページ) loop-protect transmit-interval <1∼10>-- パケットの送信間隔を設定します。(NUMBER)(239ページ) [no]loop-protect trap -- 有効/無効にするループ保護トラップを指定します。(239ページ) " loop-detected -- ループが検出された場合は、トラップを生成します。(239ページ) コマンドの詳細 disable-timer(238ページ) loop-detected(2 39ページ) port-list(239ページ) receiver-action(239ページ) transmit-interval(2 39ページ) trap(2 39ページ) disable-timer ■ loop-protect disable-timer <0∼604800> ポートを再び有効にするまでに待つ時間(秒単位)を設定します。 範囲:<0∼604800> !Copyright 2007 Hewlett-Packard Development Company, L.P. 238 コマンドライン インタフェース リファレンス ガイド loop-protect loop-detected ■ [no]loop-protect trap loop-detected ループが検出された場合は、トラップを生成します。 port-list ■ [no]loop-protect[ETHERNET] PORT-LIST ループ保護に追加または削除するポートを指定します。 次に使用可能なオプション: " receiver-action <send-disable|no-disable>-- 指定されたポートでループ保護パケットが受信された ときに実行するアクションを選択します。(239ページ) receiver-action ■ loop-protect [ETHERNET]PORT-LIST receiver-action <send-disable|no-disable> 指定されたポートでループ保護パケットが受信されたときに実行するアクションを選択します。 サポートされる値: " send-disable " no-disable transmit-interval ■ loop-protect transmit-interval <1∼10> パケットの送信間隔を設定します。 範囲:<1∼10> trap ■ [no]loop-protect trap ループ保護トラップの有効/無効を指定します。 次に使用可能なオプション: " loop-detected -- ループが検出された場合は、トラップを生成します。(239ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 239 コマンドライン インタフェース リファレンス ガイド mac-age-time mac-age-time 概要 カテゴリ: 機器検出 プライマリ コンテキスト: config 関連コマンド 使用法:mac−age−time<60−999960> 説明:MAC アドレス テーブルの期限切れ間隔を設定します。スイッチによって動的に学習された MAC アドレスは、 期限切れになる前に一定の期間(期限切れ間隔)だけスイッチのアドレス テーブル内に保持されます。アド レスは、スイッチが期限切れ間隔内にその MAC アドレスからトラフィックを受信しなかった場合に期限切れ になります。この間隔は、秒単位で測定されます。デフォルト値は300秒です。 例 例:mac-age-time SECONDS MAC 期限切れ間隔を7分に設定します。 ProCurve(config)# mac−age−time 420 !Copyright 2007 Hewlett-Packard Development Company, L.P. 240 コマンドライン インタフェース リファレンス ガイド management-vlan management-vlan 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド show vlan(3 75ページ) 使用法:[no]management−vlan VLAN−ID 説明:管理 VLAN として使用する VLAN を設定します。 例 例:management-vlan VLAN100を管理 VLAN として設定し、その VLAN にポート A1および A2を追加します。 ProCurve(config)# management−vlan 100 ProCurve(config)# vlan 100 tagged a 1 ProCurve(config)# vlan 100 tagged a 2 !Copyright 2007 Hewlett-Packard Development Company, L.P. 241 コマンドライン インタフェース リファレンス ガイド max-vlans max-vlans 概要 カテゴリ: VLAN プライマリ コンテキスト: config 関連コマンド 使用法:max−vlans <1−2048> 説明:スイッチ上の VLAN の最大数を設定します。デフォルト値は2 56です。 例 例:max-vlans NUMBER 10の VLAN を許可するようにスイッチを再設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 242 コマンドライン インタフェース リファレンス ガイド menu menu 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: operator 関連コマンド 使用法:menu 説明:コンソール ユーザ インタフェースをメニュー システムに変更します。 例 menu スイッチ設定のためのメニュー モードに入ります。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 243 コマンドライン インタフェース リファレンス ガイド mesh mesh 概要 カテゴリ: 冗長パス プライマリ コンテキスト: config 関連コマンド show mesh(3 53ページ) 使用法:[no]mesh[ethernet]PORT−LIST 説明:指定されたポートをメッシュ グループのメンバとして設定します。1つのメッシュ グループに、最大2 4のメ ンバ ポートを含めることができます。 メッシュ グループを設定する前に、VLAN のサポートを有効にする必要があります。 IP ルーティングが有効になっている場合、メッシュ グループは存在できません。メッシュ グループを設定 する前に、ルーティング プロトコル(存在する場合)を無効にしてください。 メッシュを設定した後、変更を有効にするにはスイッチをリブートする必要があります。 コマンドの構造 ■ [no]mesh portlist -- メッシュに追加または削除するポートを指定します。([ethernet]PORT-LIST) (244ページ) 例 例:mesh PORT-LIST ポート A1∼A4、B3、C1、および D1∼D3にメッシュを設定します。 コマンドの詳細 portlist(244ページ) portlist ■ [no]mesh [ETHERNET]PORT-LIST メッシュに追加または削除するポートを指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 244 コマンドライン インタフェース リファレンス ガイド mirror mirror 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法: 1)mirror <1−4>[ name NAME−STR ]port PORT−NUM 2)mirror <1−4>[ name NAME−STR ]remote ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR 3)mirror <1−4>[ name NAME−STR ]remote ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR 4)no mirror <1−4>[ name NAME−STR ] 5)mirror endpoint ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR port PORT−NUM 6)no mirror endpoint ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR 説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用 して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。 パラメータ: <1−4> − ミラー宛先番号。 name NAME−STR − ミラー宛先番号に関連付けるフレンドリ名。 PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の 場合、このパラメータは存在できません。 SRC−IP−ADDR − リモート ミラーリングのための送信元 IP アドレス。 SRC−UDP−PORT − リモート ミラーリングのための送信元 UDP ポート。 DST−IP−ADDR − リモート ミラーリングのための宛先 IP アドレス。 注記1:転送元スイッチで指定された SRC−IP−ADDR、SRC−UDP−PORT、および DST_IP_ADDR は、それぞれの転 送先スイッチ上のパラメータに一致している必要があります。 注記2:’no’キーワードが使用されている場合は、 ’endpoint’キーワードが使用されていない限り、SRC−IP−ADDR、 SRC−UDP−PORT、および DST−IP−ADDR を使用できません。 CAUTION ミラー出口ポートは、ネットワーク アナライザ、IDS、または他のネットワーク リソースに接続されていないその 他のネットワーク エッジ機器にのみ接続するようにしてください。ミラー出口ポートをネットワークに接続すると、 重大なネットワーク パフォーマンスの問題が発生する場合があるため、ProCurve Networking ではこれを避けるよ う強くお勧めしています。 コマンドの構造 ■ ■ [no]mirror endpoint -- リモート ミラーリングの宛先設定。(246ページ) # ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) " mirror_session_ip_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP /UDP-PORT) (247ページ) □ mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。 (IP-ADDR)(24 7ページ) ・ port -- リモート ミラーリングの宛先ポート。([ethernet]PORT-NUM) (248ページ) [no]mirror mirror_session_id <1∼4>-- ミラー宛先番号。(247ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 245 コマンドライン インタフェース リファレンス ガイド mirror # name -- ミラーリング宛先名の文字列。(ASCII-STR)(248ページ) " port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM) (248ページ) " remote -- リモート ミラーリングの宛先設定。(248ページ) □ ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) ・ mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポー ト。(TCP/UDP-PORT) (247ページ) mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレ ス。(IP-ADDR)(247ページ) # port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM) (248ページ) # remote -- リモート ミラーリングの宛先設定。(2 48ページ) " ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) □ mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。 (TCP/UDP-PORT)(247ページ) ・ mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。 (IP-ADDR)(247ページ) [no]mirror name -- ミラー宛先名。(248ページ) □ ■ コマンドの詳細 endpoint (246ページ) ip(246ページ) mirror_session_dest_ip(247ページ) mirror_session_id (247ページ) mirror_session_ip_udp(247ページ) mirror_session_src_udp(247ページ) name(248ページ) port (248ページ) remote(248ページ) endpoint ■ [no]mirror endpoint リモート ミラーリングの宛先設定。 次に使用可能なオプション: # ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) ip ■ mirror <1∼4> name NAME remote ip IP-ADDR リモート ミラーリングの宛先設定。 次に使用可能なオプション: # mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/ UDP-PORT) (247ページ) ■ mirror <1∼4> remote ip IP-ADDR リモート ミラーリングの宛先設定。 次に使用可能なオプション: # mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/ UDP-PORT) (247ページ) ■ [no]mirror endpoint ip IP-ADDR リモート ミラーリングの宛先設定。 次に使用可能なオプション: # mirror_session_ip_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/UDP -PORT) (247ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 246 コマンドライン インタフェース リファレンス ガイド mirror mirror_session_dest_ip ■ mirror <1∼4> name NAME remote ip IP-ADDR <1∼6 5535> IP-ADDR リモート ミラーリングの UDP カプセル化宛先 IP アドレス。 ■ mirror <1∼4> remote ip IP-ADDR <1∼6 5535> IP-ADDR リモート ミラーリングの UDP カプセル化宛先 IP アドレス。 ■ [no]mirror endpoint ip IP-ADDR <1∼6 5535> IP-ADDR リモート ミラーリングの UDP カプセル化宛先 IP アドレス。 次に使用可能なオプション: " port -- リモート ミラーリングの宛先ポート。([ethernet]PORT-NUM) (248ページ) mirror_session_id ■ [no]mirror <1∼4> ミラー宛先番号。 範囲:<1∼4> 次に使用可能なオプション: " name -- ミラーリング宛先名の文字列。(ASCII-STR)(248ページ) " port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM) (248ページ) " remote -- リモート ミラーリングの宛先設定。(248ページ) mirror_session_ip_udp ■ [no]mirror endpoint ip IP-ADDR <1∼6 5535> リモート ミラーリングの UDP カプセル化ポート。 範囲:<1∼65535> 次に使用可能なオプション: " mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR) (247ページ) mirror_session_src_udp ■ mirror <1∼4> name NAME remote ip IP-ADDR <1∼6 5535> リモート ミラーリングの UDP カプセル化ポート。 範囲:<1∼65535> 次に使用可能なオプション: " mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR) (247ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 247 コマンドライン インタフェース リファレンス ガイド ■ mirror mirror <1∼4> remote ip IP-ADDR <1∼6 5535> リモート ミラーリングの UDP カプセル化ポート。 範囲:<1∼65535> 次に使用可能なオプション: " mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR) (247ページ) name ■ mirror <1∼4> name NAME ミラーリング宛先名の文字列。 次に使用可能なオプション: " port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM) (248ページ) " remote -- リモート ミラーリングの宛先設定。(248ページ) ■ [no]mirror name ミラー宛先名。 port ■ mirror <1∼4> name NAME port [ETHERNET]PORT-NUM ミラーリング宛先モニタリング ポート。 ■ mirror <1∼4> port [ETHERNET]PORT-NUM ミラーリング宛先モニタリング ポート。 ■ mirror endpoint ip IP-ADDR <1∼6 5535> IP-ADDR port[ETHERNET]PORT-NUM リモート ミラーリングの宛先ポート。 remote ■ mirror <1∼4> name NAME remote リモート ミラーリングの宛先設定。 次に使用可能なオプション: " ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) ■ mirror <1∼4> remote リモート ミラーリングの宛先設定。 次に使用可能なオプション: " ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 248 コマンドライン インタフェース リファレンス ガイド mirror-port mirror-port 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド vlan(4 40ページ) 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用 して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。 パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の 場合、このパラメータは存在できません。 コマンドの構造 ■ [no]mirror-port port_num -- 診断用のミラー ポートを定義します。([ethernet]PORT-NUM) (249ページ) 例 例:mirror-port ポート A6をモニタリング ポートとして割り当てます。 ProCurve(config)# mirror−port a 6 コマンドの詳細 port_num(2 49ページ) port_num ■ [no]mirror-port [ETHERNET]PORT-NUM 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用 して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。 パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の 場合、このパラメータは存在できません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 249 コマンドライン インタフェース リファレンス ガイド module module 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド show modules(3 53ページ) 使用法:module<MODULE−NUM>module−type<MODULE−TYPE> 説明:シャーシ スロット内のモジュールの種類を設定します。 コマンドの構造 ■ module <1∼1 2> type <J8701A|J8702A|J8705A|...>-- モジュールの種類。(250ページ) 例 例:module SLOT-NUM type MODULE-TYPE スロット4をモジュールの種類 4 j 820a として設定します。 ProCurve(config)# module 4 type j 4820 a コマンドの詳細 type(2 50ページ) type ■ module <1∼12> type <J8701A|J87 02A|J8705A|...> モジュールの種類。 サポートされる値: " J8701A " J8702A " J8705A " J8706A " J8707A " J8708A " J86yyA " J86xxA " J86yyA " J86xxA " J8694A " JFIXME " J90XXA " JXXXXA " JXXXXB " JXXXXA " J9051A " J9052A " No Blade Inserted !Copyright 2007 Hewlett-Packard Development Company, L.P. 250 コマンドライン インタフェース リファレンス ガイド page page 概要 カテゴリ: CLI の設定 プライマリ コンテキスト: manager 関連コマンド 使用法:[no]page 説明:CLI 表示のページングを切替えます。ページングが有効になっている場合は、ページいっぱいにテキストが 表示されると出力が一時停止されます。ページングが無効になっている場合は、最後まで出力が継続されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 251 コマンドライン インタフェース リファレンス ガイド password password 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド front-panel-security(1 43ページ) show front-panel-security(3 38ページ) 使用法:[no]password<manager|operator>[user−name ASCII−STR] [no]password all 説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。 ’no’を指定せずにこ のコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワードを2回 入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードによる保護が削 除されます。 パラメータ: " <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理者と オペレータの両方に適用されます。 ! user−name ません。 ASCII−STR − 管理者またはオペレータのユーザ名(最大1 5文字)。’all’の場合は指定でき コマンドの構造 ■ ■ [no]password access <Manager|Operator>-- 管理者またはオペレータのローカル パスワード/ユー ザ名を設定またはクリアします。(252ページ) # user-name -- 指定したユーザ カテゴリのユーザ名を設定します。(ASCII-STR)(253ページ) [no]password all<All>-- 管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアし ます。(253ページ) 例 コマンドの詳細 access(252ページ) all(2 53ページ) user-name(2 53ページ) access ■ [no]password <Manager|Operator> 使用法:[no]password<manager|operator>[user−name ASCII−STR] [no]password all 説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。 ’no’を指定せず にこのコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワー ドを2回入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードに よる保護が削除されます。 パラメータ: " <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理 者とオペレータの両方に適用されます。 " user−name ASCII−STR − 管理者またはオペレータのユーザ名(最大15文字)。’all’の場合は指定 できません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 252 コマンドライン インタフェース リファレンス ガイド password サポートされる値: # Manager -- 管理者アクセスを設定します。 # Operator -- オペレータ アクセスを設定します。 次に使用可能なオプション: # user-name -- 指定したユーザ カテゴリのユーザ名を設定します。(ASCII-STR)(253ページ) all ■ [no]password <All> 使用法:[no]password<manager|operator>[user−name ASCII−STR] [no]password all 説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。 ’no’を指定せず にこのコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワー ドを2回入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードに よる保護が削除されます。 パラメータ: " <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理 者とオペレータの両方に適用されます。 " user−name ASCII−STR − 管理者またはオペレータのユーザ名(最大15文字)。’all’の場合は指定 できません。 サポートされる値: # All -- 管理者とオペレータの両方のアクセスを設定します。 user-name ■ password <Manager|Operator> user-name USER-NAME 指定したユーザ カテゴリのユーザ名を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 253 コマンドライン インタフェース リファレンス ガイド ping ping 概要 カテゴリ: プライマリ コンテキスト: operator 関連コマンド traceroute(4 31ページ) link-test(223ページ) 使用法:ping<IP−ADDR|hostname|SWITCH−NUM>[repetitions<1−10000>][timeout<1−60>][data−size <0−65507>][data−fill<0−1024>] 説明:ネットワーク上の機器に IP Ping 要求を送信します。 パラメータ: ! IP−ADDR − IP Ping の送信先のステーションのネットワーク IP アドレス。 ! hostname − IP Ping の送信先のステーションのドメイン名。 ! SWITCH−NUM − スタック メンバ スイッチの数(1∼16)。 ! [repetitions<1−10000>]− IP Ping を送信する回数(デフォルト値は1)。 ! [timeout<1−60>]− 応答が必要な期限の秒数。 ! [data−size<0−65507>]− 送信するデータのサイズ(デフォルト サイズは0)。 ! [data−fill<0−1024>]− パケットのデータ部分に埋められる文字列。最大1024文字の長さの文字列を指 定できます。デフォルト値は0の長さの文字列です。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ping data-fill -- Ping データの充填文字列(サイズは0∼1024)。(OCTET-STR)(255ページ) ping data-size <0∼65507>-- Ping データのサイズ(0∼65507)。(NUMBER) (255ページ) ping host-name -- ping 対象ホストのドメイン名。(ASCII-STR)(255ページ) ping ip-addr -- ping に使用する IP アドレス。(IP-ADDR)(255ページ) ping repetitions <1∼10000>-- 送信するパケットの数(1∼10000)。(NUMBER) (255ページ) ping switch-num -- ping に使用するスタック メンバ スイッチの数。(NUMBER)(255ページ) ping timeout <1∼60>-- Ping のタイムアウトの秒数(1∼60)。(NUMBER) (255ページ) 例 例:ping IP-ADDR IP Ping 要求を IP アドレスが10. 10. 10. 1の機器に送信します。 ProCurve# ping 10.10.10.1 10.10.10.1 is alive, time = 50 ms !Copyright 2007 Hewlett-Packard Development Company, L.P. 254 コマンドライン インタフェース リファレンス ガイド ping コマンドの詳細 data-fill(2 55ページ) data-size(2 55ページ) host-name(2 55ページ) ip-addr(255ページ) repetitions(2 55ページ) switch-num(255ページ) timeout(2 55ページ) data-fill ■ ping data-fill OCTET-STR Ping データの充填文字列(サイズは0∼1024)。 data-size ■ ping data-size <0∼65507> Ping データのサイズ(0∼6550 7)。 範囲:<0∼65507> host-name ■ ping HOST-NAME ping 対象ホストのドメイン名。 ip-addr ■ ping IP-ADDR ping に使用する IP アドレス。 repetitions ■ ping repetitions <1∼10000> 送信するパケットの数(1∼10000)。 範囲:<1∼10000> switch-num ■ ping NUMBER ping に使用するスタック メンバ スイッチの数。 timeout ■ ping timeout <1∼60> Ping のタイムアウトの秒数(1∼60)。 範囲:<1∼60> !Copyright 2007 Hewlett-Packard Development Company, L.P. 255 コマンドライン インタフェース リファレンス ガイド port-security port-security 概要 カテゴリ: ポート セキュリティ プライマリ コンテキスト: config 関連コマンド show port-security(3 60ページ) show mac-address(352ページ) 使用法:[no]port−security[ethernet]PORT−LIST[learn−mode<continuous|static|configured| limited−continuous|port−access>][address−limit<1−32>][mac−address MAC−ADDR[MAC− ADDR ...]][action<none|send−alarm|send−disable>][clear−intrusion−flag] 説明:ポート リスト内の各ポートに対してポート セキュリティを設定します。 パラメータ: ! learn − mode < continuous | static | configured | limited − continuous | port − access > − ’continuous’が指定されている場合、ポート上の新しいアドレスを継続的に学習します。 ’static’が指 定されている場合、ユーザはそのポートで使用を許可するアドレスを設定し、残りのアドレスについては address−limit で指定された個数に達するまでスイッチに学習させることができます。 ’configured’が 指定されている場合は、address−limit で指定された個数のアドレスが許可されます。ポートのスタテ ィック アドレスの最大数を指定するには、’address−limit’パラメータを使用します。 ’port−access’ は、802. 1x または Web/MAC 認証サブシステムで許可された MAC アドレスのみを学習するよう機器に指示 します。MAC アドレスが許可された後は、許可される MAC アドレスからのトラフィックのみが許可されま す。’limited−continuous’が指定されている場合は、このポートで受信された最初の’address−limit’ 個の送信元 MAC アドレスが許可されたアドレスになります。許可される新しいアドレスが学習された場合、 それらのアドレスはテーブル内に保存されます。テーブルのサイズが’address−limit’に達すると、この ポートで受信される新しい送信元 MAC アドレスはすべて侵入と見なされます。このモードで許可されるア ドレスは期限がくるとシステムから削除されるため、許可されるアドレスの一覧は時間の経過とともに変化 する可能性があります。 ! address−limit <1−N>− このパラメータは、’learn−mode’が’static’、’configured’、’limited− continuous’のいずれかである場合にのみ有効です。このパラメータは、特定のポートのテーブルに保持 さ れ る MAC ア ド レ ス の 数 を 定 義 し ま す。’static’と’configured’の 場 合、N(最 大 値)は8で す。’limited−continuous’の場合、N(最大値)は32です。 ! mac−address MAC−ADDR ... − この16進数12桁のパラメータは、’learn−mode’が’static’である場合 のみ有効です。このパラメータは、ポートの使用を許可するアドレスを設定するのに使用されます。許可す るアドレスとして設定や学習ができる最大数は8です。設定されたアドレスの数が’address−limit’より 小さい場合、スイッチは残りの数のアドレスを学習します。1行のコマンド ラインで複数のアドレスを指 定できます。 ! action <none|send−alarm|send−disable>− ポートで侵入が検出された場合にスイッチが実行する ポート セキュリティ アクションを示します。 ! clear−intrusion−flag − PORT−LIST で指定されたポートの侵入インジケータをクリアします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 256 コマンドライン インタフェース リファレンス ガイド port-security コマンドの構造 ■ ■ ■ ■ ■ port-security[ETHERNET]PORT-LIST action <none|send-alarm|send-disable>-- 侵入が検出され た場合の機器のアクションを定義します。(257ページ) port-security[ETHERNET]PORT-LIST address-limit <1∼32>-- ポートで許可するアドレスの数を設定し ます。(257ページ) port-security[ETHERNET]PORT-LIST clear-intrusion-flag -- ポートの侵入インジケータをクリアします。 (258ページ) port-security[ETHERNET]PORT-LIST learn-mode <continuous|static|configured|...>-- 許可 する MAC アドレスを取得するモードを定義します。(258ページ) [no]port-security[ETHERNET]PORT-LIST mac-address -- ポートで許可するアドレスを設定します。 (258ページ) " mac-addr -- 許可する MAC アドレス。(MAC-ADDR)(258ページ) 例 例:port-security learn-mode ポート A1で最初に検出した機器(MAC アドレス)をそのポートで唯一許可する機器として自動的に設定します。 (デフォルトの機器の上限値は1です。)ポートで侵入者が検出された場合は、ネットワーク管理ステーションにア ラームを送信し、ポートを無効にするアクションも同時にも設定します。 ProCurve(config)# port−security a 1 learn−mode static action send−disable 例:port-security learn-mode ポート A5で許可する機器として0 0c100-7fec0 0と0060b0-889e00の2つの MAC アドレスを設定します。ポートで侵 入者が検出された場合は管理ステーションにアラームを送信しますが、侵入者のネットワークへのアクセスは許可す るアクションも同時に設定します。 ProCurve(config)# port−security a 5 learn−mode static address−limit 2 mac−address 00 c 100−7 fec 00 0060 b 0−889 e 00 action send−alarm コマンドの詳細 action(2 57ページ) address-limit(2 57ページ) clear-intrusion-flag(2 58ページ) mac-addr(2 58ページ) learn-mode(2 58ページ) mac-address(258ページ) action ■ port-security [ETHERNET]PORT-LIST action <none|send-alarm|send-disable> 侵入が検出された場合の機器のアクションを定義します。 サポートされる値: " none " send-alarm " send-disable address-limit ■ port-security [ETHERNET]PORT-LIST address-limit <1∼32> ポートで許可するアドレスの数を設定します。 範囲:<1∼32> !Copyright 2007 Hewlett-Packard Development Company, L.P. 257 コマンドライン インタフェース リファレンス ガイド port-security clear-intrusion-flag ■ port-security [ETHERNET]PORT-LIST clear-intrusion-flag ポートの侵入インジケータをクリアします。 learn-mode ■ port-security [ETHERNET]PORT-LIST learn-mode <continuous|static|configured|...> 許可する MAC アドレスを取得するモードを定義します。 CAUTION “mac-address”で指定した MAC アドレスの数よりも多い機器制限値で「static」パラメータを使用すると、 望ましくない機器が「許可」される場合があります。これは、ポートが“address-limit”パラメータで許可 された機器数を満たすために、検出した機器を指定のアドレス制限数に達するまで自動的に追加してしまう ためです。 サポートされる値: " continuous -- 継続的な MAC アドレス学習モード。 " static -- 静的な MAC アドレス学習モード。 " configured -- 静的な MAC アドレス設定モード。 " port-access -- ポート アクセスが許可された MAC アドレスのみを学習します。 " limited-continuous -- 制限付きの継続的な MAC アドレス学習モード。 mac-addr ■ port-security [ETHERNET]PORT-LIST mac-address MAC-ADDR Authorized(MAC)Addresses : mac-address ■ [no]port-security [ETHERNET]PORT-LIST mac-address ポートで許可するアドレスを設定します。 次に使用可能なオプション: " mac-addr -- 許可する MAC アドレス。(MAC-ADDR)(258ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 258 コマンドライン インタフェース リファレンス ガイド power power 概要 カテゴリ: 電源 プライマリ コンテキスト: config 関連コマンド show power-management(3 61ページ) 使用法:power[slot<SLOT−LIST>][threshold<1−99>][optional−parameters] 説明:電力消費変更通知を送信するためのしきい値を変更します。スイッチは、PoE モジュールでの電力消費がし きい値を超えるか、またはしきい値を下回った場合に通知を送信します。このしきい値は、モジュールで使用 可能な電力のパーセンテージです。デフォルトのしきい値:80% threshold − トラップを送信する電力消費のパーセンテージを設定します。 optional−parameters − 使用可能なすべてのオプションを一覧表示するには、 ’power’の後に<TAB>ま たは<?>を入力します。 コマンドの構造 ■ ■ ■ [no]power pre-std-detect − 802. 3af 規格以前の機器を検出して給電します。(259ページ) power slot -- オプション − 電力しきい値を設定するスロット リストを指定します。省略すると、すべての 給電スロットにしきい値が設定されます。(SLOT-ID-RANGE) (259ページ) " threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER) (25 9ページ) power threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER) (259ページ) コマンドの詳細 pre-std-detect(2 59ページ) slot(259ページ) threshold(2 59ページ) pre-std-detect ■ [no]power pre-std-detect 使用法:[NO]power pre−std−detect 説明:802. 3af 規格以前の機器を検出して給電します。 slot ■ power slot SLOT-ID-RANGE オプション − 電力しきい値を設定するスロット リストを指定します。省略すると、すべての給電スロットに しきい値が設定されます。 次に使用可能なオプション: " threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER) (259ページ) threshold ■ power threshold <1∼99> トラップを送信する電力消費のパーセンテージを設定します。 範囲:<1∼99> !Copyright 2007 Hewlett-Packard Development Company, L.P. 259 コマンドライン インタフェース リファレンス ガイド ■ power power slot SLOT-ID-RANGE threshold <1∼99> トラップを送信する電力消費のパーセンテージを設定します。 範囲:<1∼99> !Copyright 2007 Hewlett-Packard Development Company, L.P. 260 コマンドライン インタフェース リファレンス ガイド primary-vlan primary-vlan 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド show vlan(3 75ページ) 使用法:primary−vlan VLAN−ID 説明:プライマリ VLAN として使用する VLAN を設定します。プライマリ VLAN は、スタッキング、DHCP、および TIMEP で使用されます。デフォルトのプライマリ VLAN は VLAN1です(DEFAULT_VLAN)。 例 例:primary-vlan VLAN-ID プライマリ VLAN を再割り当てし、VLAN 名を変更します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 261 コマンドライン インタフェース リファレンス ガイド print print 概要 カテゴリ: プライマリ コンテキスト: manager 関連コマンド 使用法:print COMMAND−STR 説明:コマンドを実行し、その出力を現在のセッションの機器チャネルにリダイレクトします。 コマンドの構造 ■ print command -- 実行するコマンド。複数の単語で構成されるコマンドには引用符を使用します。(ASCIISTR)(262ページ) コマンドの詳細 command(2 62ページ) command ■ print COMMAND 実行するコマンド。複数の単語で構成されるコマンドには引用符を使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 262 コマンドライン インタフェース リファレンス ガイド qos qos 概要 カテゴリ: QoS プライマリ コンテキスト: config 関連コマンド show qos(3 61ページ) 使用法:[no]qos ... 説明:機器に QoS(Quality of Service)を設定します。このコマンドの後に、設定する QoS パラメータのサブド メインを指定するキーワードを続けて入力する必要があります。 コマンドの構造 ■ ■ ■ ■ ■ ■ [no]qos apptype <udp-port|tcp-port>-- TCP/UDP サービスのプライオリティを設定します。 (264ページ) " port-num -- 優先順位を設定するトラフィックが送受信される TCP/UDP ポート。(TCP/UDP-PORT) (268ページ) ! dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ) ! priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) [no]qos device-priority -- 機器ベースのプライオリティを設定します。(IP-ADDR)(266ページ) " dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ) " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) [no]qos dscp-map <000000|0 00001|000010|...>-- DSCP(Differentiated-Services Codepoint)値と802. 1p の間のマッピングを定義します。(267ページ) " name -- DSCP プライオリティ マッピングの名前を指定します。(268ページ) ! name-string -- DSCP プライオリティ マッピングの名前を指定します。(ASCII-STR) (268ページ) " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) [no]qos protocol <IP|IPX|ARP|...>-- プロトコル ベースのプライオリティを設定します。 (270ページ) " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) qos queue-config − 802. 1p プライオリティに応じて、パケットをバッファするアウトバウンド ポート キ ューの数を設定します。(270ページ) " 2-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) " 4-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) " 8-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) [no]qos type-of-service -- 機器が IP トラフィックに優先順位を付けるために使用する Type-of-Service の 方法を設定します。(271ページ) " diff-services -- IP Differentiated Services(Diffserv)モードの場合、IPv4パケットは、スイッチに受信 されたパケットの IP ToS フィールドの上位6ビットに基づいて分類され、QoS プライオリティが与えられ ます。802. 1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp-map コマンドによって 行います。インバウンド IPv4パケット内の任意の Diffserv コードポイントを、別のコードポイント(およ びそれに関連付けられた8 02. 1p プライオリティ)に再マッピングしてアウトバウンドパケットとして転送 できます。これは‘qos type-of-service diff-services<0 00000...111111>dscp<0 00000.. 111111>’の構文を 使用して実行されます。(266ページ) ! codepoint <000000|000001|000010|...>-- 機器が IP トラフィックに優先順位を付けるために使 用する Type-of-Service の方法を設定します。(265ページ) □ dscp <000000|000001|000010|...>-- IP ToS としてマッピングする Differentiated Services Codepoint を定義します。(266ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 263 コマンドライン インタフェース リファレンス ガイド " qos ip-precedence -- IP-Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに 基づいて分類され、QoS プライオリティが与えられます。プライオリティとの関連付けは自動的に実行さ れ、変更できません。 IP-Precedence802. 1p ToS ビットのプライオリティ --------------------------------1 117 (最高) 11061 01510040 1130100(標準)0012(低)0001(最低)(268ページ) コマンドの詳細 2-queues(2 64ページ) 4-queues(2 64ページ) 8-queues(2 64ページ) apptype(2 64ページ) codepoint(2 65ページ) device-priority(2 66ページ) diff-services(266ページ) dscp(2 66ページ) dscp-map(2 67ページ) ip-precedence(268ページ) name(2 68ページ) name-string(2 68ページ) port-num(2 68ページ) priority(2 69ページ) protocol(2 70ページ) queue-config(2 70ページ) type-of-service(2 71ページ) 2-queues ■ qos queue-config 2-queues スイッチの全ポートのアウトバウンド ポート キューの数を設定します。 4-queues ■ qos queue-config 4-queues スイッチの全ポートのアウトバウンド ポート キューの数を設定します。 8-queues ■ qos queue-config 8-queues スイッチの全ポートのアウトバウンド ポート キューの数を設定します。 apptype ■ [no]qos <udp-port|tcp-port> 使用法:[no]qos<udp|tcp>TCP/UDP−PORT[dscp<000000|000001...111111>| priority<0−7>] 説明:TCP/UDP サービスのプライオリティを設定します。プライオリティは、特定の TCP/UDP サービスを送 受信するパケットに対して定義できます。指定されたプライオリティ値は、タグ付の送信パケットの 802. 1p プライオリティ フィールドに設定されます。また、パケットは、対応するアウトバウンド プラ イオリティ キューに置かれれます。 ‘7’が最も高いプライオリティを示します。 ’dscp’が指定されて いる場合、送信パケットのプライオリティは、Differentiated Services Codepoint のマッピング によって定義されます(’show qos dscp−map’を参照)。’no’を使用すると、この TCP/UDP サービスに 対するプライオリティ割り当てがすべて削除されます。 サポートされる値: " udp-port -- UDP ポート ベースのプライオリティを設定します。 " tcp-port -- TCP ポート ベースのプライオリティを設定します。 次に使用可能なオプション: " port-num -- 優先順位を付けるトラフィックが送受信される TCP/UDP ポート。(TCP/UDP-PORT) (268ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 264 コマンドライン インタフェース リファレンス ガイド qos codepoint ■ [no]qos type-of-service diff-services <0 00000|000001|000010|...> 使用法:[no]type−of−service<ip−precedence|diff−services<000000|000001...111111>[dscp <000000|000001...111111>]> 説明:機器が IP トラフィックに優先順位を付けるために使用する Type−of−Service の方法を設定します。 優先順位付けは、各パケットの IP ヘッダーにある ToS(Type of Service)フィールドの内容に基づ いて実行されます。モード(’ip−precedence’または’diff−services’)だけを指定して’no type− of−service’を使用すると、スイッチのすべての ToS QoS が無効になります。 モード: −−−−−−−−−−−−−− 無効 IP−Precedence スイッチは IP ToS フィールドに基づいた IP パケットの優先順位付けを行いません。 スイッチは IP ToS フィールドの上位3ビット(IP−Precedence ビット)を使用して、 パケットの8 02. 1p プライオリティとそのアウトバウンド スイッチ キューを決定しま す。パケットが、VLAN タグが有効になっているポートから送信される場合、アウトバウ ンド VLAN タグに新しいプライオリティが設定されます。詳細は、スイッチのマニュアル を参照してください。 Differentiated Services スイッチは ToS フィールドの上位6ビット(Differentiated Services ビット)を使 用して、パケットに8 02. 1p プライオリティを適用するかどうかを決定し、それによりア ウトバウンド キューの決定に影響を与えます。プライオリティは、Differentiated Services Codepoint のマッピングによって定義されます(’show qos dscp−map’を 参照)。パケットのコードポイントにプライオリティがマッピングされない場合、スイッ チは Differentiated Services によるパケットの分類を行いません。コードポイント に対してプライオリティが設定されており、かつそのパケットが、VLAN タグが有効にな っているポートから送信される場合、アウトバウンド VLAN タグに新しい8 02. 1p プライ オリティが設定されます。DSCP ポリシーがインバウンド DS コードポイントに適用され るように設定されている(つまり、コードポイントが「再マッピング」される)場合、プ ライオリティ割り当てとアウトバウンド キューは DSCP テーブル内の新しいポリシーの コ ー ド ポ イ ン ト で 指 定 さ れ た も の に な り、ア ウ ト バ ウ ン ド パ ケ ッ ト 内 の Differentiated Services フィールドはこの新しい値に変更されます。’no type−of −service diff−services<000000...111111>’を使用すると、再マッピングの割り 当てが削除され、指定されたコードポイントに新しい DSCP ポリシーは適用されなくなり ます。コードポイントからプライオリティとの関連付けを完全に削除するには、’no dscp −map<000000.111111>’の機能を使用します。 ! diff−services <000000|000001...111111>− ToS フィールド内の上位6ビットの値。 ! dscp <000000|000001...111111>− 特定のインバウンド Differentiated Services コードポ イントに対して、アウトバウンドで適用する DSCP ポリシーとコードポイント。 サポートされる値: 000000∼111111のバイナリ形式の値。 次に使用可能なオプション: " dscp <000000|000001|000010|...>-- IP ToS としてマッピングする Differentiated Services Codepoint を定義します。(266ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 265 コマンドライン インタフェース リファレンス ガイド qos device-priority ■ [no]qos device-priority IP-ADDR 使用法:[no]qos device−priority IP−ADDR[dscp<000000|000001...111111>| priority<0−7>] 説明:機器ベースのプライオリティを設定します。プライオリティは、特定の IP アドレスとの間で送受信され る IP パケットに対して設定できます。指定されたプライオリティ値は、送信タグ付パケットの8 02. 1p プライオリティ フィールドに設定されます。また、パケットも、対応するアウトバウンド プライオリテ ィ キューに置かれます。 ‘7’が最も高いプライオリティを示します。 ’dscp’が指定されている場合、 送信パケットのプライオリティは、Differentiated Services Codepoint のマッピングによって定 義されます(’show qos dscp−map’を参照)。’no’を使用すると、この IP アドレスに対するプライオリ ティ割り当てがすべて削除されます。 次に使用可能なオプション: " dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ) " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) diff-services ■ qos type-of-service diff-services IP Differentiated Services(Diffserv)モードの場合、IPv4パケットは、スイッチに受信されたパケ ットの IP ToS フィールドの上位6ビットに基づいて分類され、QoS プライオリティが設定されます。 802. 1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp−map コマンドによって行いま す。 インバウンド IPv4パケット内の任意の Diffserv コードポイントに対して、アウトバウンドで別のコードポ イント(およびそれに関連付けられた8 02. 1p プライオリティ)に再マッピングできます。これは次の構文を使 用して実行します。 qos type−of−service diff−services<000000...111111>dscp<000000..111111> 次に使用可能なオプション: " codepoint <000000|000001|000010|...>-- 機器が IP トラフィックに優先順位を付けるために使用する Type-of-Service の方法を設定します。(265ページ) dscp ■ qos device-priority IP-ADDR dscp <00 0000|000001|000010|...> 使用する DSCP ポリシーを指定します。 サポートされる値: ■ 000000∼111111のバイナリ形式の値。 qos <udp-port|tcp-port> TCP/UDP-PORT dscp <000000|000001|000010|...> 使用する DSCP ポリシーを指定します。 サポートされる値: 000000∼111111のバイナリ形式の値。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 266 コマンドライン インタフェース リファレンス ガイド ■ qos qos type-of-service diff-services <0000 00|000001|000010|...> dscp <000000|000001|000010|...> IP ToS としてマッピングされる Differentiated Services Codepoint を定義します。 サポートされる値: 000000∼111111のバイナリ形式の値。 dscp-map ■ [no]qos dscp-map <000000|000001|000010|...> 使用法:[no]qos str>] dscp−map<000000|000001...111111>[priority<<0−7>|no−override>][name< 説明:DSCP(Differentiated−Services Codepoint)値と802. 1p プライオリティの間のマッピングを定 義します。このマッピングは、QoS クラシファイアがトラフィックの優先順位付けの方法としてこの DSCP ポリシーを使用している場合、IPv4パケットにプライオリティを割り当てる際に使用されます。 ユーザが’qos type−of−service diff−services’も設定している場合のみ、インバウンドの分類と 受信 IPv4パケットの IP ToS バイトに基づくプライオリティ割り当てのプロファイルとして使用されま す。 ’no qos dscp−map<codepoint>’を指定すると、running config から指定されたコードポイント の設定が削除されます。プライオリティは’no−override’に設定され、名前が削除されます(プライオ リティと名前を削除できるのは、この DSCP ポリシーを使用する QoS 機能が設定されていない場合だけ です)。’no qos dscp−map<codepoint>name’を指定すると、このポリシーに関連付けられた名前が削 除されますが、ポリシーのプライオリティは削除されません。 IETF 標準で定義されている Assured Forwarding と Expedited Forwarding のコードポイントには デフォルトの8 02. 1p プライオリティが関連付けられています。これらは、以下のように自動的に設定さ れます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 267 コマンドライン インタフェース リファレンス ガイド qos サポートされる値: 000000∼111111のバイナリ形式の値。 次に使用可能なオプション: " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) " name -- DSCP プライオリティ マッピングの名前を指定します。(268ページ) ip-precedence ■ qos type-of-service ip-precedence IP−Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに基づいて分類され、QoS プライオリティが与えられます。プライオリティとの関連付けは自動的に実行され、変更できません。 IP-Precedence 802.1 p ToS ビット プライオリティ ---------------------------------------------------111 7(最高) 110 6 101 5 100 4 011 3 010 0(標準) 001 2(低) 000 1(最低) name ■ [no]qos dscp-map <000000|000001|000010|...> name DSCP プライオリティ マッピングの名前を指定します。 次に使用可能なオプション: name-string -- DSCP プライオリティ マッピングの名前を指定します。(ASCII-STR)(277ページ) name-string ■ qos dscp-map <000000|000001|0000 10|...> name NAME-STRING DSCP プライオリティ マッピングの名前を指定します。 port-num ■ qos <udp-port|tcp-port> TCP/UDP-PORT 優先順位を設定するトラフィックが送受信される TCP/UDP ポート。 次に使用可能なオプション: " dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ) " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 268 コマンドライン インタフェース リファレンス ガイド qos priority ■ qos device-priority IP-ADDR priority <0|1|2|...> 使用するプライオリティを指定します。 ■ サポートされる値: ! 0 ! 1 ! 2 ! 3 ! 4 ! 5 ! 6 ! 7 qos dscp-map <000000|000001|0000 10|...> priority <0|1|2|...> 使用するプライオリティを指定します。 ■ サポートされる値: ! 0 ! 1 ! 2 ! 3 ! 4 ! 5 ! 6 ! 7 qos protocol <IP|IPX|ARP|...> priority <0|1|2|...> 使用するプライオリティを指定します。 サポートされる値: ! 0 ! 1 ! 2 ! 3 ! 4 ! 5 ! 6 ! 7 ■ qos <udp-port|tcp-port> TCP/UDP-PORT priority <0|1|2|...> 使用するプライオリティを指定します。 サポートされる値: ! 0 ! 1 ! 2 ! 3 ! 4 ! 5 ! 6 ! 7 !Copyright 2007 Hewlett-Packard Development Company, L.P. 269 コマンドライン インタフェース リファレンス ガイド qos protocol ■ [no]qos protocol <IP|IPX|ARP|...> 使用法:[no]qos protocol<ip|ipx|arp|appletalk|sna|netbeui>[priority<0−7>] 説明:プロトコル ベースのプライオリティを設定します。プライオリティは、リストにある任意のプロトコル タイプに対して定義できます。指定されたプライオリティ値は、タグ付の送信パケットの8 02. 1p プライ オリティ フィールドに設定されます。また、プロトコル パケットは、対応するアウトバウンド プライ オリティ キューに置かれます。‘7’が最も高いプライオリティを示します。’no’を使用すると、指定し たプロトコルに対するプライオリティ割り当てがすべて削除されます。 サポートされる値: ! IP ! IPX ! ARP ! AppleTalk ! SNA ! NetBEUI 次に使用可能なオプション: " priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ) queue-config ■ qos queue-config 使用法:queue−config<2−queues|4−queues|8−queues> 説明:802. 1p プライオリティに応じて、パケットをバッファするアウトバウンド ポート キューの数を設定し ます。このコマンドは’write memory’を実行して、Startup config を、Running config の設定内 容 に 置 き 換 え ま す。新 し い 設 定 に よ っ て、ア ウ ト バ ウ ン ド ポ ー ト キ ュ ー の 数 が リ セ ッ ト さ れ、’bandwidth−min output’が設定されている場合は、この設定内容がすべて削除されます。’write memory’が実行されると、スイッチは直ちにリブートします。8 02. 1p プライオリティのアウトバウンド ポート キューへのマッピングを次に示します。 802. 1p プライオリティ|2−queues|4−queues|8−queues −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 1(最低) | 1 | 1 1 2 | 1 | 1 2 0(標準) | 1 | 2 3 3 | 1 | 2 4 4 | 2 | 3 5 5 | 2 | 3 6 6 | 2 | 4 7 7(最高) | 2 | 4 8 次に使用可能なオプション: ! 2-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) ! 4-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) ! 8-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 270 コマンドライン インタフェース リファレンス ガイド qos type-of-service ■ [no]qos type-of-service 使用法:[no]type−of−service<ip−precedence| diff−services<000000|000001...111111>[dscp <000000|000001...111111>]> 説明:機器が IP トラフィックに優先順位を付ける際に使用する Type−of−Service の方法を設定します。優 先順位付けは、各パケットの IP ヘッダーにある ToS(Type of Service)フィールドの内容に基づい て実行されます。モード(’ip−precedence’または’diff−services’)だけを指定して’no type−of −service’を使用すると、スイッチのすべての ToS QoS の設定が無効になります。 モード: −−−−−−−−−−−−−− 無効 IP−Precedence スイッチは IP ToS フィールドに基づいた IP パケットの優先順位付けを行いません。 スイッチは IP ToS フィールドの上位3ビット(IP−Precedence ビット)を使用して、 パケットの8 02. 1p プライオリティとそのアウトバウンド スイッチ キューを決定します。 パケットが、VLAN タグが有効になっているポートから送信された場合、アウトバウンド VLAN タグには新しいプライオリティが設定されます。詳細は、スイッチのマニュアルを 参照してください。 Differentiated Services スイッチは ToS フィールドの上位6ビット(Differentiated Services ビット)を使 用して、パケットに8 02. 1p プライオリティを適用するかどうかを決定し、それによりア ウトバウンド キューの決定に影響を与えます。プライオリティは、Differentiated Services Codepoint のマッピングによって定義されます(’show qos dscp−map’を 参照)。パケットのコードポイントにプライオリティがマッピングされていない場合、ス イッチは Differentiated Services によるパケットの分類を行いません。パケットの コードポイントにプライオリティが関連付けられており、かつそのパケットが、VLAN タ グが有効になっているポートから送信される場合、アウトバウンド VLAN タグには新しい 802. 1p プライオリティが設定されます。DSCP ポリシーがインバウンド DS コードポイン トに適用される(つまり、コードポイントが「再マッピング」される)場合、プライオリ ティ割り当てとアウトバウンド キューはポリシーが指定する DSCP テーブル内の新しい コードポイントが指定するものになり、アウトバウンド パケット内の Differentiated Services フィールドはこの新しい値に変更されます。’no type−of−service diff− services<000000...111111>’を使用すると、再マッピングの割り当てが削除され、 指定されたコードポイントに新しい DSCP ポリシーは適用されなくなります。コードポイ ン ト と プ ラ イ オ リ テ ィ の 関 連 付 け を 完 全 に 削 除 す る に は、’no dscp−map< 000000.111111>’の機能を使用します。 " diff−services<000000|000001...111111>− ToS フィールド内の上位6ビットの値。 " dscp<000000|000001...111111>− 特定のインバウンド Differentiated Services コードポイ ントに対して、指定された DSCP ポリシーとコードポイントをアウトバンドで再マッピングします。 次に使用可能なオプション: # ip-precedence -- IP-Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに 基づいて分類され、QoS プライオリティが与えられます。プライオリティとの関連付けは自動的に実行さ れ、変更できません。 IP-Precedence8 02. 1p ToS ビットのプライオリティ --------------------------------1 117(最高)110610151004 01130100(標準)0 012(低)0001(最低)(268ページ) # diff-services -- IP Differentiated Services(Diffserv) モードの場合、スイッチが受信したパケットの IP ToS フィールドの上位6ビットに基づいて IPv4パケットは分類され、QoS プライオリティが与えられます。8 0 2. 1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp-map コマンドによって行います。 インバウンド IPv4パケット内の任意の Diffserv コードポイントを、アウトバウンド上で別のコードポイン !Copyright 2007 Hewlett-Packard Development Company, L.P. 271 コマンドライン インタフェース リファレンス ガイド qos ト(およびそれに関連付けられた802. 1p プライオリティ)に再マッピングすることができます。これは‘qos type-of-service diff-services <0 00000...111111> dscp <0 00000..111111>’の構文を使用して行います。 (266ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 272 コマンドライン インタフェース リファレンス ガイド radius-server radius-server 概要 カテゴリ: スイッチのセキュリティ プライマリ コンテキスト: config 関連コマンド show radius(3 61ページ) 使用法:[no]radius−server host IP−ADDR[auth−port UDP−PORT] [acct−port UDP−PORT][key KEY−STR] [no]radius−server key KEY−STR radius−server timeout<1−15> radius−server retransmit<1−5> [no]radius−server dead−time<1−1440> 説明:RADIUS パラメータを設定します。最初のコマンドは、認証に使用する RADIUS サーバの一覧に対して RADIUS サーバの追加/削除を行います。最大3台の RADIUS サーバを設定できます。2番目のコマンドは、RADIUS 認証に使用するグローバル暗号キーの設定/削除を行います。3番目のコマンドは、スイッチが RADIUS サ ーバからの応答を待つ時間(秒単位)を設定します。4番目のコマンドは、スイッチが RADIUS サーバに要 求を再送信する回数を指定します。最後のコマンドは、認証要求への応答に失敗した RADIUS サーバを、そ れ以降の要求でバイパスする時間の長さ(分単位)を設定します。下の’dead−time’を参照してください。 デッドタイムを0に設定するには、このコマンドの「no」形式を使用します。 パラメータ: " host IP−ADDR[auth−port UDP−PORT][acct−port UDP−PORT][key KEY−STR]− 使用する RADIUS サーバの IP アドレスを指定します。オプション パラメータの’auth−port UDP−PORT’は、サーバへ の認証要求に使用する UDP デスティネーション ポートを指定します(デフォルトは1 812)。オプショ ン パラメータの’acct−port UDP−PORT’は、サーバへのアカウンティング要求に使用する UDP デス ティネーション ポートを指定します(デフォルトは1813)。オプション パラメータの’key KEY−STR’ は、特定のサーバで認証に使用する暗号キーを指定します。デフォルト値は NULL です。このキーを指 定すると、グローバル コンフィギュレーションの’radius−server key KEY−STR’コマンドによって 設定されているグローバル暗号キーの設定を上書きします。 " key KEY−STR − グローバル暗号キーを指定します。サーバ用の暗号キーが設定されていない場合は、こ のキーが認証に使用されます。デフォルト値は NULL です。 ! timeout<1−15>− サーバ応答のタイムアウト時間(秒単位)。デフォルト値は5秒です。 ! retransmit<1−5>− 再送の最大試行回数を指定します。デフォルトの試行回数は3です ! dead−time<1−1440>− スイッチが特定の RADIUS サーバから応答を受信しなかった場合、このデッドタ イムの期限が切れるまで、スイッチはそのサーバに新しい認証要求を送信しなくなります。つまり、新 たに認証を要求する際に、指定された RADIUS サーバからの応答の受信に前回失敗し、RADIUS サーバ がデッドタイム期間内にある場合、スイッチはそのサーバをバイパスします。(スイッチは、デッドタ イムの状態にない他のすべての RADIUS サーバに新しい認証要求を引き続き送信します。 )認証セッシ ョンで最後の再送がタイムアウトした時点から特定の RADIUS サーバに対してデッドタイムのカウン トが開始されます。 ’dead−time’が0(ゼロ)に設定されている場合はデッドタイムが存在せず、ス イッチは、認証要求に応答しなかった RADIUS サーバをバイパスしません。(デフォルト:0) !Copyright 2007 Hewlett-Packard Development Company, L.P. 273 コマンドライン インタフェース リファレンス ガイド radius-server コマンドの構造 ■ ■ ■ ■ ■ [no]radius-server dead-time <Min|Max>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを 0に設定するにはこのコマンドの「no」形式を使用します) 。(276ページ) # dead-time <1∼1440>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するには このコマンドの「no」形式を使用します) 。(276ページ) [no]radius-server host -- 使用する RADIUS サーバの IP アドレス。(IP-ADDR)(276ページ) # acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (275ページ) " acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。(TCP /UDP-PORT) (275ページ) □ auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDPPORT)(275ページ) □ key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) # auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(275ページ) " auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT) (275ページ) □ acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (TCP/UDP-PORT)(275ページ) □ key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) # key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(276ページ) " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) □ acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (TCP/UDP-PORT)(275ページ) □ auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDPPORT)(275ページ) [no]radius-server key -- グローバル暗号キー(デフォルトは NULL)。(276ページ) # key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) radius-server retransmit <1∼5>-- パケット再送信の回数(デフォルトは3)。(277ページ) radius-server timeout <1∼15>-- サーバのタイムアウト時間(デフォルトは5秒)。(277ページ) 例 例:radius-server host サーバ固有の共有キー‘1A7rd’を使用して IP アドレス192. 168. 32. 11の RADIUS サーバにアクセスするようにス イッチを設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 274 コマンドライン インタフェース リファレンス ガイド radius-server コマンドの詳細 acct-port(2 75ページ) auth-port(2 75ページ) dead-time(2 76ページ) host(276ページ) key(2 76ページ) retransmit(277ページ) timeout(2 77ページ) acct-port ■ radius-server host IP-ADDR acct-port アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 次に使用可能なオプション: " acct-port -- アカウンティングの UDP デスティネーション (TCP/UDP-PORT)(275ページ) ■ ポート番号(デフォルトは1813)。 radius-server host IP-ADDR acct-port TCP/UDP-PORT アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 次に使用可能なオプション: " auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT) (275ページ) " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) ■ radius-server host IP-ADDR auth-port TCP/UDP-PORT acct-port TCP/UDP-PORT アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 ■ radius-server host IP-ADDR key KEY acct-port TCP/UDP-PORT アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 auth-port ■ radius-server host IP-ADDR acct-port TCP/UDP-PORT auth-port TCP/UDP-PORT 認証の UDP デスティネーション ポート番号(デフォルトは1812)。 ■ radius-server host IP-ADDR auth-port 認証の UDP デスティネーション ポート番号(デフォルトは1812)。 次に使用可能なオプション: " auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT) (275ページ) ■ radius-server host IP-ADDR auth-port TCP/UDP-PORT 認証の UDP デスティネーション ポート番号(デフォルトは1812)。 次に使用可能なオプション: " acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (TCP/UDP-PORT)(275ページ) " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 275 コマンドライン インタフェース リファレンス ガイド ■ radius-server radius-server host IP-ADDR key KEY auth-port TCP/UDP-PORT 認証の UDP デスティネーション ポート番号(デフォルトは1812)。 dead-time ■ [no]radius-server dead-time サーバの使用不可の時間(デフォルトは0、デッドタイムを0に設定するにはこのコマンドの「no」形式を使 用します)。 サポートされる値: " Min " Max 次に使用可能なオプション: " dead-time <1∼1440>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するには このコマンドの「no」形式を使用します) 。(276ページ) ■ radius-server dead-time <1∼144 0> サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するにはこのコマンドの「no」形式 を使用します)。 範囲:<1∼1440> host ■ [no]radius-server host IP-ADDR 使用する RADIUS サーバの IP アドレス。 次に使用可能なオプション: " acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (275ページ) " auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(275ページ) " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(276ページ) key ■ radius-server host IP-ADDR acct-port TCP/UDP-PORT key KEY RADIUS サーバで使用する暗号キー(デフォルトは NULL)。 ■ radius-server host IP-ADDR auth-port TCP/UDP-PORT key KEY RADIUS サーバで使用する暗号キー(デフォルトは NULL)。 ■ [no]radius-server host IP-ADDR key RADIUS サーバで使用する暗号キー(デフォルトは NULL)。 次に使用可能なオプション: " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 276 コマンドライン インタフェース リファレンス ガイド radius-server radius-server host IP-ADDR key KEY ■ RADIUS サーバで使用する暗号キー(デフォルトは NULL)。 次に使用可能なオプション: " auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT) (275ページ) " acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。 (TCP/UDP-PORT)(275ページ) ■ [no]radius-server key グローバル暗号キー(デフォルトは NULL)。 次に使用可能なオプション: " key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ) ■ radius-server key KEY RADIUS サーバで使用する暗号キー(デフォルトは NULL)。 retransmit ■ radius-server retransmit <1∼5> パケット再送信の回数(デフォルトは3)。 範囲:<1∼5> timeout ■ radius-server timeout <1∼15> サーバのタイムアウト時間(デフォルトは5秒)。 範囲:<1∼15> !Copyright 2007 Hewlett-Packard Development Company, L.P. 277 コマンドライン インタフェース リファレンス ガイド redo redo 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド repeat(2 82ページ) 使用法:redo[NUMBER|COMMAND−STR] 説明:コマンド履歴からコマンドを再実行します。デフォルトの設定では、最後に実行されたコマンドを実行しま す。’number’が指定されている場合は、履歴内の最後に実行されたコマンドから数えて n 番目のコマンドを 実行します。n が指定する番号です。 ’COMMAND−STR’が指定されている場合は、指定された文字列に名前が 一致し最後に実行されたコマンドを実行します。 コマンドの構造 ■ ■ redo command − コマンド履歴リスト内のコマンドを識別する文字列。(ASCII-STR)(278ページ) redo NUMBER − コマンド履歴リスト内のコマンドの位置。(NUMBER)(278ページ) コマンドの詳細 command(2 78ページ) NUMBER(2 78ページ) command ■ redo COMMAND コマンド履歴リスト内のコマンドを識別する文字列。 NUMBER ■ redo NUMBER コマンド履歴リスト内のコマンドの位置。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 278 コマンドライン インタフェース リファレンス ガイド reload reload 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド boot(5 9ページ) 使用法:[no]reload[after<[[DD : ]HH : ]MM>|at<HH : MM[ : SS]>[<MM/DD[/[YY]YY]>]] 説明:スイッチをウォーム リブートします。パラメータが入力されない場合は、直ちにリロードが実行されます。 [no]− 保留中のリブート要求をすべて削除します。 パラメータ: " after − 指定された時間が経過した後にスイッチをウォーム リブートします。 ! at − 指定された時刻にスイッチをウォーム リブートします。 コマンドの構造 ■ ■ reload after -- 指定された時間が経過した後にウォーム リブートします。([[DD:]HH:]MM) (279ページ) reload at -- 指定された時刻にウォーム リブートします。‘mm/dd/yy’が空白の場合は、現在の日付と見なされ ます。(280ページ) # time -- ウォーム リブートを実行する時刻。(HH : MM[:SS] )(280ページ) " date -- ウォーム リブートを実行する日付。(MM/DD[/[YY] YY] )(280ページ) 例 例:reload 設定変更を自動的に保存し、現在使用中のフラッシュ イメージを使用してスイッチをリブートします。 コマンドの詳細 after(2 79ページ) at(280ページ) date(2 80ページ) time(2 80ページ) after ■ reload after[[DD:]HH:]MM 指定された時間が経過した後にウォーム リブートします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 279 コマンドライン インタフェース リファレンス ガイド reload at ■ reload at 指定された時刻にウォーム リブートします。’mm/dd/yy’が空白の場合は、現在の日付と見なされます。 次に使用可能なオプション: " time -- ウォーム リブートを実行する時刻。(HH : MM[:SS] )(280ページ) date ■ reload at[TIME] [DATE] ウォーム リブートを実行する日付。 time ■ reload at[TIME] ウォーム リブートを実行する時刻。 次に使用可能なオプション: YY] )(280ページ) " date -- ウォーム リブートを実行する日付。(MM/DD[/[YY] !Copyright 2007 Hewlett-Packard Development Company, L.P. 280 コマンドライン インタフェース リファレンス ガイド rename rename 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド show config(3 29ページ) erase(1 32ページ) 使用法:rename config OLDNAME NEWNAME 説明:コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更します。OLDNAME という名前のコ ンフィギュレーションファイルが存在しない場合、または NEWNAME という名前のコンフィギュレーションフ ァイルがすでに存在する場合は、何も実行しません。 コマンドの構造 ■ rename config <config1>-- コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更 します。(281ページ) " newname -- コンフィギュレーション ファイルの新しい名前を指定します。(ASCII-STR)(281ページ) コマンドの詳細 config(2 81ページ) newname(2 81ページ) config ■ rename config <config1> 使用法:rename config OLDNAME NEWNAME 説明:コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更します。OLDNAME という名前 のコンフィギュレーションファイルが存在しない場合、または NEWNAME という名前のコンフィギュレー ションファイルがすでに存在する場合は、何も実行しません。 サポートされる値: " config1 次に使用可能なオプション: " newname -- コンフィギュレーション ファイルの新しい名前を指定します。(ASCII-STR)(281ページ) newname ■ rename config <config1> NEWNAME コンフィギュレーション ファイルの新しい名前を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 281 コマンドライン インタフェース リファレンス ガイド repeat repeat 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド redo(2 78ページ) 使用法:repeat[NUMBER][count NUMBER][delay NUMBER] 説明:以前実行したコマンドを繰り返し実行します。デフォルトの設定では、キーが押されるまで、最後に実行され たコマンドを繰り返し実行します。 ’NUMBER’が指定されている場合は、最後に実行されたコマンドから数え て n 番目のコマンドを繰り返し実行します。n が指定する番号です。’count NUMBER’が指定されている場合 は、’NUMBER’の回数だけコマンドを繰り返し実行します。’delay NUMBER’が指定されている場合は、繰り返 しの実行間隔が’NUMBER’の秒数になります。 コマンドの構造 ■ ■ ■ repeat count -- 繰り返しの回数。(NUMBER)(282ページ) repeat delay -- コマンド実行の間隔。(NUMBER)(282ページ) repeat NUMBER -- コマンド履歴リスト内のコマンドの位置を指定します。(NUMBER)(282ページ) コマンドの詳細 count(2 8 2ページ) delay(282ページ) NUMBER(2 82ページ) count ■ repeat count NUMBER 繰り返しの回数。 delay ■ repeat delay NUMBER コマンド実行間隔。 NUMBER ■ repeat NUMBER コマンド履歴リスト内のコマンドの位置を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 282 コマンドライン インタフェース リファレンス ガイド router router 概要 カテゴリ: ルーティング プライマリ コンテキスト: config 関連コマンド ip(1 75ページ) vlan(4 40ページ) show ip(3 46ページ) 使用法:[no]router ... 説明:スイッチのルーティング プロトコルを設定します。これらのコマンドは、グローバル コンフィギュレーショ ン コンテキストか、RIP、OSPF、または PIM コンフィギュレーション コンテキストから入力できます。た とえば、グローバル コンフィギュレーション コンテキストから OSPF コマンドを入力する場合は、OSPF コ マンドの先頭に”router”キーワードを付加して使用します。OSPF コンフィギュレーション コンテキストで OSPF コマンドを入力する場合は、”router ospf”を入力して OSPF コンフィギュレーション コンテキストに 変更し、”router”キーワードを付加せずに直接このコマンドを入力します。 ’router?’を実行すると、すべての設定オプションが一覧表示されます。 注記 最初に IP ルーティングを有効にする RIP、OSPF、または PIM コンフィギュレーション コンテキストにアクセスするには、最初に IP ルーティング を有効にする必要があります。 コマンドの構造 ■ [no]router ospf --OSPF(Open Shortest Path First)プロトコルを有効/無効に設定します。あるいは OSPF コンフィギュレーション コンテキストに入ります。(295ページ) # area -- OSPF エリア、エリアレンジ、または仮想リンクの定義/削除を行います。(286ページ) " area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID) (287ページ) □ normal -- 「通常」エリアを定義します。(294ページ) □ nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。 (294ページ) ・ metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。 (293ページ) ・ no-summary -- エリアにサマリ LSA を送信しません。(2 94ページ) □ range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ) ・ ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ) ・ no-advertise − レンジをエリア外にアドバタイズしません。(293ページ) ・ type <summary|nssa>-- レンジに適用するリンク状態データベースのタイプ。 (303ページ) □ stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ) ・ cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入 力します。(289ページ) ・ no-summary -- エリアにサマリ LSA を送信しません。(2 94ページ) □ virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ) ・ authentication -- 認証を無効にします。(287ページ) ・ authentication-key -- 単純な認証方式とキーを設定します。(287ページ) authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ) □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 283 コマンドライン インタフェース リファレンス ガイド router ・ dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。 (289ページ) ・ hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。 (291ページ) ・ md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ) chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR) (289ページ) ・ retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します (デフォルトは5秒)。(297ページ) ・ transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。 (300ページ) " backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(288ページ) □ normal -- 「通常」エリアを定義します。(294ページ) □ nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。 (294ページ) ・ metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。 (293ページ) ・ no-summary -- エリアにサマリ LSA を送信しません。(2 94ページ) □ range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ) ・ ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ) ・ no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ) ・ type <summary|nssa>-- レンジに適用するリンク状態データベースのタイプ。 (303ページ) □ stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ) ・ cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入 力します。(289ページ) ・ no-summary -- エリアにサマリ LSA を送信しません。(2 94ページ) □ virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ) ・ authentication -- 認証を無効にします。(287ページ) ・ authentication-key -- 単純な認証方式とキーを設定します。(287ページ) authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ) ・ dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。 (289ページ) ・ hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。 (291ページ) ・ md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ) chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR) (289ページ) ・ retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5 秒)。(297ページ) ・ transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。 (300ページ) # default-metric <0∼16777215>-- このルータが 外部ルートを OSPF にインポートしてアドバタイズす る際に使用するデフォルト メトリック。(290ページ) # distance -- OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離 を設定します。(290ページ) " external <1∼2 55>-- OSPF によって学習された外部ルートに関連付ける管理距離を設定します。 (290ページ) " inter-area <1∼255>-- OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定し ます。(292ページ) " intra-area <1∼255>-- OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定し ます。(292ページ) # metric-type <type1|type2>-- このルータが 外部ルートを OSPF にインポートしてアドバタイズ する際に使用するデフォルトのメトリック タイプ。(293ページ) # redistribute <connected|static|rip>-- OSPF に再配布されるソース プロトコルを指定します。 (296ページ) □ □ □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 284 コマンドライン インタフェース リファレンス ガイド router # ■ ■ ■ restrict - OSPF へのルートの再配布を防止します。(297ページ) " ip-addr - OSPF へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)(292ページ) # rfc1 583-compatibility -- RFC-1583互換性を有効/無効にします。(297ページ) # trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-statechange|...>-- OSPF トラップを有効/無効にします。(301ページ) [no]router pim -- PIM プロトコルを有効/無効に設定します。あるいは、PIM コンフィギュレーション コン テキストに入ります。(295ページ) # bsr-candidate -- 自身を PIM-SM ドメインの候補ブートストラップ ルータ(Candidate-BSR)としてア ドバタイズします。(288ページ) " bsm-interval <5∼300>-- PIM-SM インタフェース上でブートストラップ メッセージを送信する間 隔を指定します。(288ページ) " hash-mask-length <1∼32>-- ハッシュ マスクの長さ(ビット数)を指定します。(291ページ) " priority <0∼255>-- 候補ブートストラップ ルータのプライオリティを指定します。(296ページ) " source-ip-vlan -- 候補 BSR ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM -SM が有効になっている必要があります)。(VLAN-ID) (299ページ) # join-prune-interval <5∼65535>-- ルータが定期的に PIM-SM Join/Prune メッセージを送信する間隔 を設定します。(293ページ) # rp-address -- 指定されたマルチキャストグループまたはマルチキャストグループのレンジのランデブー ポイント(RP)を静的に設定します。(298ページ) " IP-ADDR -- 静的 RP の IP アドレスを指定します。(IP-ADDR)(292ページ) □ GROUP-ADDR/GROUP-MASK -- 静的 RP に関連付けられたマルチキャスト グループ アド レスのレンジを指定します。(IP-ADDR/MASK-LENGTH)(291ページ) ・ override -- 静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指 定します。(295ページ) # rp-candidate -- ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)として アドバタイズするようにルータを設定します。(299ページ) " group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。 (291ページ) □ GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアド レスとマスクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ) " hold-time <30∼255>-- C-RP-Adv メッセージで送信する保持時間の値を指定します。(292ページ) " priority <0∼255>-- 候補 RP ルータのプライオリティを指定します。(296ページ) " source-ip-vlan -- 候補 RP ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIMSM が有効になっている必要があります) 。(VLAN-ID) (299ページ) □ group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定し ます。(291ページ) ・ GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するための アドレスとマスクを入力します。(IP-ADDR/MASK-LENGTH) (291ページ) # spt-threshold -- ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定しま す。(300ページ) # state-refresh <10∼300>-- このルータから発信される連続した状態更新メッセージの間隔を設定しま す。(300ページ) # trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...>-- PIM トラップを有効/無 効にします。(301ページ) [no]router rip -- RIP(Routing Internet Protocol)を有効/無効にします。あるいは、RIP コンフィギュレーシ ョン コンテキストに入ります。(298ページ) # auto-summary -- 要約されたルートのアドバタイズメントを有効/無効にします。(288ページ) # default-metric <1∼15>-- インポートされたルートのデフォルト メトリックを設定します。 (290ページ) # distance <1∼255>-- RIP を介して学習されたルートの管理距離を設定します。(290ページ) # redistribute <connected|static|ospf>-- RIP に再分配されるソース プロトコルを指定します。 (296ページ) # restrict - RIP へのルートの再配布を防止します。(297ページ) " ip-addr - RIP へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH) (292ページ) [no]router vrrp -- VRRP(Virtual Router Redundancy Protocol)を有効/無効にします。(303ページ) # traps -- VRRP トラップの生成を有効/無効にします。(302ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 285 コマンドライン インタフェース リファレンス ガイド router コマンドの詳細 area(286ページ) area-id(287ページ) authentication(287ページ) authentication-key(287ページ) auto-summary(288ページ) backbone(288ページ) bsm-interval(288ページ) bsr-candidate(2 88ページ) chain-name(2 89ページ) cost(289ページ) dead-interval(2 89ページ) default-metric(2 90ページ) distance(2 90ページ) external(2 90ページ) GROUP-ADDR/GROUP-MASK (291ページ) group-prefix(2 91ページ) hash-mask-length(2 91ページ) hello-interval(2 91ページ) hold-time(292ページ) redistribute(296ページ) inter-area(292ページ) restrict(297ページ) intra-area(292ページ) retransmit-interval(297ページ) ip(292ページ) rfc1583-compatibility(297ページ) ip-addr(292ページ) rip(298ページ) IP-ADDR(292ページ) rp-address(298ページ) join-prune-interval(293ページ) rp-candidate(299ページ) md 5-auth-key-chain(293ページ) source-ip-vlan(2 99ページ) metric-type(2 93ページ) spt-threshold(3 00ページ) no-advertise(293ページ) state-refresh(3 00ページ) normal(2 94ページ) stub(3 00ページ) no-summary(294ページ) transit-delay(3 00ページ) nssa(294ページ) trap(3 01ページ) ospf(295ページ) traps(302ページ) override(2 95ページ) type(3 03ページ) pim(2 95ページ) virtual-link(3 03ページ) priority(2 96ページ) vrrp(303ページ) range(2 96ページ) area ■ [no]router ospf area 使用法: area<OSPF−AREA−ID|backbone>[normal] area<OSPF−AREA−ID|backbone>stub<0−16777215>[no−summary] area<OSPF−AREA−ID|backbone>range IP−ADDR/MASK−LENGTH[no−advertise] area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR[transit−delay<0−3600>] [retransmit−interval<0−3600>] [hello−interval<1−65535>] [dead−interval<0−2147483647>] area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR authentication−key OCTET−STR area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR md 5−auth−key−chain CHAIN−NAME−STR no area<OSPF−AREA−ID|backbone> no area<OSPF−AREA−ID|backbone>range IP−ADDR/MASK−LENGTH no area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR[authentication] 説明:OSPF エリア、エリアレンジ、または仮想リンクを定義/削除します。 ’area...[normal]’コマンドは、通常エリアを定義します。エリアは、1つの整数、または IP アドレス 形式のドット区切りの10進数で識別されます。バックボーン エリアを指定するには、0. 0. 0. 0のアドレスま たは’backbone’キーワードを使用します。 ’area... stub...’は、「スタブ」エリアと、そのエリアに境界ルータのデフォルト ルートを挿入する ときに使用するコストを定義します。’no−summary’が指定されている場合、サマリ LSA はエリアに送信さ れません。 ’area... range...’は、エリアを構成する IP アドレスのレンジを定義し、そのレンジに一致するルー トを要約するよう指示します。’no−advertise’が指定されている場合、レンジはエリア外にアドバタイズ されません。 ’area... virtual−link...’は、仮想リンクを、次の継続時間のパラメータとともに定義します。 ’transit−delay’− リンクを介してリンク状態更新パケットを送信するためにかかる見積もり秒数。 ’retransmit−interval’− リンク状態通知の再送間隔の秒数。この値は、データベース記述やリンク 状態要求のパケットを再送する場合にも使用されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 286 コマンドライン インタフェース リファレンス ガイド router ’hello−interval’− ルータが仮想隣接機器に送信する Hello パケットの間隔の秒数。 ’dead−interval’− 対向の隣接機器からの Hello パケットが検出されなくなり、対抗の隣接機器がダウ ンしたと判断するまでの秒数。この値は、hello 間隔の倍数にする必要があります。 ’area... virtual−link... authentication−key...’は、仮想リンクで使用する認証キーを指定し ます。認証されていないリンクには認証キーが必要ないこと、および単純なパスワード認証では8オクテッ トを超えるキーを使用できないことに注意してください。 ’area... virtual−link... md 5−auth−key−chain...’は、MD5認証のキーを取得するキー チェー ンを指定し、仮想リンクに MD5認証を設定します。 ’no area...’は、エリア全体を削除します。 ’no area... range...’は、指定されたレンジを削除します。 ’no area... virtual−link...’は指定された仮想リンクを削除し、’no area... virtual−link... authentication’はリンク上の認証の設定を解除します。 次に使用可能なオプション: " area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID) (287ページ) " backbone -- バックボーン エリア(0. 0. 0. 0と同じ)。(288ページ) area-id ■ router ospf area OSPF-AREA-ID 1つの整数、または IP アドレス形式のドット区切りの10進数。 次に使用可能なオプション: " normal -- 「通常」エリアを定義します。(294ページ) " nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。(294ページ) " stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ) " range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ) " virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(296ページ) authentication ■ [no]router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication 認証を無効にします。 ■ [no]router ospf area backbone virtual-link IP-ADDR authentication 認証を無効にします。 authentication-key ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication-key 単純な認証方式とキーを設定します。 次に使用可能なオプション: " authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ) ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication-key OCTET-STR OSPF 認証キー(最大8文字)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 287 コマンドライン インタフェース リファレンス ガイド ■ router router ospf area backbone virtual-link IP-ADDR authentication-key 単純な認証方式とキーを設定します。 次に使用可能なオプション: " authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ) ■ router ospf area backbone virtual-link IP-ADDR authentication-key OCTET-STR OSPF 認証キー(最大8文字)。 auto-summary ■ [no]router rip auto-summary 使用法:[no]auto−summary 説明:要約されたルートのアドバタイズメントを有効/無効にします。1つのネットワーク内で RIP のバージ ョン1とバージョン2の両方を使用する場合は、要約メカニズムを無効にする必要があります。 backbone ■ router ospf area backbone バックボーン エリア(0. 0. 0. 0と同じ)。 次に使用可能なオプション: " normal -- 「通常」エリアを定義します。(294ページ) " nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。(294ページ) " stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ) " range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ) " virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ) bsm-interval ■ router pim bsr-candidate bsm-interval <5∼300> PIM−SM インタフェース上でブートストラップ メッセージを送信する間隔を指定します。 範囲:<5∼300> bsr-candidate ■ [no]router pim bsr-candidate 使用法:bsr−candidate[source−ip−vlan<VLAN−ID>][hash−mask−length<1−32>] [priority<0−255>][bsm−interval<5−300>] no bsr−candidate[source−ip−vlan<VLAN−ID>] 説明:自身を PIM−SM ドメインの候補ブートストラップ ルータ(候補 BSR)としてアドバタイズするようにル ータを設定します。ルータが候補 BSR になれるようにするには、VLAN ID を指定する必要があります。 その VLAN の IP アドレスが候補 BSR のアドレスとしてアドバタイズされます。また、この VLAN で PIM −SM が有効になっている必要があります。ルータが候補 BSR になれないようにするには、このコマンド の「no」形式を使用します。 注記:同じルーティング スイッチを候補 BSR と候補 RP の両方に設定することをお勧めします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 288 コマンドライン インタフェース リファレンス ガイド router パラメータ: " source−ip−vlan<VLAN−ID>− 候補 BSR としてアドバタイズされる VLAN。 " hash−mask−length<1−32>− RP の選択時に、PIM−SM のハッシュ関数で使用するマスク長(ビット 数)。デフォルト値は 30 ビットです。 " priority<0−255>− ローカル PIM−SM ドメインでの候補 BSR のプライオリティ。この値が大きいほ ど、プライオリティは高くなります。デフォルト値は 0 です。 " bsm−interval<5−300>− このルータが BSR に選出された場合、すべての PIM−SM インタフェース上 で定期的なブートストラップ メッセージを送信する間隔(秒単位)。デフォルト値は 60 秒です。 次に使用可能なオプション: # source-ip-vlan -- 候補 BSR ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM-SM が有効になっている必要があります)。(VLAN-ID) (299ページ) # hash-mask-length <1∼32>-- ハッシュ マスクの長さ(ビット数)を指定します。(291ページ) # priority <0∼255>-- 候補ブートストラップ ルータのプライオリティを指定します。(296ページ) # bsm-interval <5∼300>-- PIM-SM インタフェース上でブートストラップ メッセージを送信する間隔を 指定します。(288ページ) chain-name ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR md 5-auth-key-chain CHAIN-NAME MD5認証に使用するキー チェーンを指定します。 ■ router ospf area backbone virtual-link IP-ADDR md 5-auth-key-chain CHAIN-NAME MD5認証に使用するキー チェーンを指定します。 cost ■ router ospf area OSPF-AREA-ID stub <0∼16777215> エリアにデフォルト ルートを挿入するときに使用するコストを入力します。 ■ 範囲:<0∼16777215> router ospf area backbone stub <0∼16777215> エリアにデフォルト ルートを挿入するときに使用するコストを入力します。 範囲:<0∼16777215> dead-interval ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR dead-interval <1∼65535> dead 間隔(秒単位)を設定します(デフォルトは40秒)。 ■ 範囲:<1∼65535> router ospf area backbone virtual-link IP-ADDR dead-interval <1∼65535> dead 間隔(秒単位)を設定します(デフォルトは40秒)。 範囲:<1∼65535> !Copyright 2007 Hewlett-Packard Development Company, L.P. 289 コマンドライン インタフェース リファレンス ガイド router default-metric ■ router ospf default-metric <0∼167772 15> 使用法:default-metric <0−16777215> 説明:このルータによって OSPF にインポートされた外部ルートのアドバタイズに使用するデフォルト メトリ ック。 ■ 範囲:<0∼16777215> router rip default-metric <1∼15> 使用法:default−metric <1−15> 説明:インポートされたルートのデフォルト メトリックを設定します。デフォルト値は1です。 範囲:<1∼15> distance ■ router ospf distance 使用法:distance <intra−area|inter−area|external><1−255> 説明:OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離を設定しま す。デフォルト値は、すべてのタイプの OSPF ルートについて110です。 次に使用可能なオプション: " intra-area <1∼255>-- OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定します。 (292ページ) " inter-area <1∼255>-- OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定します。 (292ページ) " external <1∼255>-- OSPF によって学習された外部ルートに関連付ける管理距離を設定します。 (290ページ) ■ router rip distance <1∼255> 使用法:distance<1−255> 説明:RIP を介して学習されたルートの管理距離を設定します。デフォルト値は120です。 範囲:<1∼255> external ■ [no]router ospf distance external <1∼255> OSPF によって学習された外部ルートに関連付ける管理距離を設定します。 範囲:<1∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 290 コマンドライン インタフェース リファレンス ガイド router GROUP-ADDR/GROUP-MASK ■ [no]router pim rp-address IP-ADDR IP-ADDR/MASK-LENGTH 静的 RP に関連付けられたマルチキャスト グループ アドレスのレンジを指定します。 次に使用可能なオプション: " override -- 静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指定します。 (295ページ) ■ router pim rp-candidate source-ip-vlan VLAN-ID group-prefix IP-ADDR/MASK-LENGTH マルチキャスト グループのレンジを定義するためのアドレスとマスクを入力します。 ■ router pim rp-candidate group-prefix IP-ADDR/MASK-LENGTH マルチキャスト グループのレンジを定義するためのアドレスとマスクを入力します。 group-prefix ■ router pim rp-candidate source-ip-vlan VLAN-ID group-prefix 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。 次に使用可能なオプション: " GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアドレスとマ スクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ) ■ [no]router pim rp-candidate group-prefix 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。 次に使用可能なオプション: " GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアドレスとマ スクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ) hash-mask-length ■ router pim bsr-candidate hash-mask-length <1∼32> ハッシュ マスクの長さ(ビット数)を指定します。 範囲:<1∼32> hello-interval ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR hello-interval <1∼65535> hello 間隔(秒単位)を設定します(デフォルトは10秒)。 範囲:<1∼65535> ■ router ospf area backbone virtual-link IP-ADDR hello-interval <1∼65535> hello 間隔(秒単位)を設定します(デフォルトは10秒)。 範囲:<1∼65535> !Copyright 2007 Hewlett-Packard Development Company, L.P. 291 コマンドライン インタフェース リファレンス ガイド router hold-time ■ router pim rp-candidate hold-time <30∼255> C−RP−Adv メッセージで送信する保持時間の値を指定します。 範囲:<30∼255> inter-area ■ [no]router ospf distance inter-area <1∼2 55> OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定します。 範囲:<1∼255> intra-area ■ [no]router ospf distance intra-area <1∼2 55> OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定します。 範囲:<1∼255> ip ■ router ospf area OSPF-AREA-ID range IP-ADDR/MASK-LENGTH IP アドレス/マスク ペアを指定します。 ■ router ospf area backbone range IP-ADDR/MASK-LENGTH IP アドレス/マスク ペアを指定します。 ip-addr ■ [no]router ospf restrict IP-ADDR/MASK-LENGTH 使用法:[no]restrict IP−ADDR/MASK−LEN 説明:OSPF へのルートの再配布を防止します。 ■ [no]router rip restrict IP-ADDR/MASK-LENGTH 使用法:[no]restrict IP−ADDR/MASK−LEN 説明:RIP へのルートの再配布を防止します。 IP-ADDR ■ [no]router pim rp-address IP-ADDR 静的 RP の IP アドレスを指定します。 次に使用可能なオプション: " GROUP-ADDR/GROUP-MASK -- 静的 RP に関連付けられたマルチキャスト グループ アドレスのレ ンジを指定します。(IP-ADDR/MASK-LENGTH)(291ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 292 コマンドライン インタフェース リファレンス ガイド router join-prune-interval ■ router pim join-prune-interval <5∼65535> 使用法 : join−prune−interval <1−65535> 説明:ルータが定期的に PIM−SM Join/Prune メッセージを送信する間隔を設定します。デフォルト値は60秒 です。 範囲:<5∼65535> md 5-auth-key-chain ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR md 5-auth-key-chain MD5の認証方式とキー チェーンを設定します。 次に使用可能なオプション: " chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(289ページ) ■ router ospf area backbone virtual-link IP-ADDR md 5-auth-key-chain MD5の認証方式とキー チェーンを設定します。 次に使用可能なオプション: " chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(289ページ) metric-type ■ router ospf area OSPF-AREA-ID nssa <0∼16777215> metric-type <type1|type2> タイプ7のデフォルト メトリック タイプ。 ■ サポートされる値: " type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。 " type2 -- 非同等メトリック(外部メトリック)。 router ospf area backbone nssa <0∼16777215> metric-type <type1|type2> タイプ7のデフォルト メトリック タイプ。 ■ サポートされる値: " type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。 " type2 -- 非同等メトリック(外部メトリック)。 router ospf metric-type <type1|type2> 使用法 : metric−type<type 1|type 2> 説明:このルータによって OSPF にインポートされた外部ルートのアドバタイズに使用するデフォルトのメトリ ック タイプ。 サポートされる値: " type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。 " type2 -- 非同等メトリック(外部メトリック)。 no-advertise ■ router ospf area OSPF-AREA-ID range no-advertise レンジをエリア外にアドバタイズしません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 293 コマンドライン インタフェース リファレンス ガイド ■ router router ospf area backbone range no-advertise レンジをエリア外にアドバタイズしません。 normal ■ router ospf area OSPF-AREA-ID normal 「通常」エリアを定義します。 ■ router ospf area backbone normal 「通常」エリアを定義します。 no-summary ■ router ospf area OSPF-AREA-ID nssa <0∼16777215> no-summary エリアにサマリ LSA を送信しません。 ■ router ospf area OSPF-AREA-ID stub no-summary エリアにサマリ LSA を送信しません。 ■ router ospf area backbone nssa <0∼16777215> no-summary エリアにサマリ LSA を送信しません。 ■ router ospf area backbone stub no-summary エリアにサマリ LSA を送信しません。 nssa ■ router ospf area OSPF-AREA-ID nssa <0∼16777215> 「not−so−stubby」エリア(NSSA)とそのコストを定義します。 範囲:<0∼16777215> 次に使用可能なオプション: " metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。(293ページ) " no-summary -- エリアにサマリ LSA を送信しません。(294ページ) ■ router ospf area backbone nssa <0∼16777215> 「not−so−stubby」エリア(NSSA)とそのコストを定義します。 範囲:<0∼16777215> 次に使用可能なオプション: " metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。(293ページ) " no-summary -- エリアにサマリ LSA を送信しません。(294ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 294 コマンドライン インタフェース リファレンス ガイド router ospf ■ [no]router ospf 使用法:[no]router ospf[...] 説明:OSPF(Open Shortest Path First)プロトコルを有効/無効に設定します。あるいは、OSPF コンフ ィギュレーション コンテキストに入ります。’no’を指定せずにこのコマンドを実行すると、機器で OSPF が有効になり、コンテキストが OSPF コンフィギュレーション コンテキストに変更されます。それ以外 の場合(’no’が指定された場合)は、OSPF が無効になります。このコマンドの後に、OSPF の設定コマ ンドを続けることができます。’router ospf ?’を実行すると、すべての設定オプションが一覧表示さ れます。 次に使用可能なオプション: " area -- OSPF エリア、エリアレンジ、または仮想リンクを定義/削除します。(286ページ) " default-metric <0∼16777215>-- このルータによって OSPF にインポートされた外部ルートのアドバ タイズに使用するデフォルト メトリック。(290ページ) " distance -- OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離 を設定します。(290ページ) " metric-type <type1|type2>-- このルータによって OSPF にインポートされた外部ルートのアドバタ イズに使用するデフォルトのメトリック タイプ。(293ページ) " redistribute <connected|static|rip>-- OSPF に再配布されるソース プロトコルを指定します。 (296ページ) " restrict - OSPF へのルートの再配布を防止します。(297ページ) " rfc1 583-compatibility -- RFC-1583互換性を有効/無効にします。(297ページ) " trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-state-change|...>-- OSPF トラップを有効/無効にします。(301ページ) override ■ [no]router pim rp-address IP-ADDR IP-ADDR/MASK-LENGTH override 静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指定します。 pim ■ [no]router pim 使用法 : [no]router pim[...] 説明:PIM プロトコルを有効/無効にして設定します。あるいは、PIM コンフィギュレーション コンテキスト に入ります。’no’を指定せずにこのコマンドを実行すると、機器で PIM が有効になり、コンテキストが PIM コンフィギュレーション コンテキストに変更されます。それ以外の場合(’no’が指定された場合) は、PIM が無効になります。このコマンドの後に、PIM の設定コマンドを続けることができます。’router pim ?’を実行すると、すべての設定オプションが一覧表示されます。 次に使用可能なオプション: " bsr-candidate -- 自身を PIM-SM ドメインの候補ブートストラップ ルータ(候補 BSR)としてアドバタ イズするようにルータを設定します。(288ページ) " rp-address -- 指定されたマルチキャストグループまたはマルチキャストグループのレンジのランデブー ポイント(RP)を静的に設定します。(298ページ) " rp-candidate -- ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)として アドバタイズするようにルータを設定します。(299ページ) " join-prune-interval <5∼6 5535>-- ルータが定期的に PIM-SM Join/Prune メッセージを送信する間隔 を設定します。(293ページ) " spt-threshold -- ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定しま す。(300ページ) " state-refresh <10∼300>-- このルータから発信される連続した状態更新メッセージの間隔を設定しま す。(300ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 295 コマンドライン インタフェース リファレンス ガイド " router trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...>-- PIM トラップを有効/無効にします。 (301ページ) priority ■ router pim bsr-candidate priority <0∼255> 候補ブートストラップ ルータのプライオリティを指定します。 ■ 範囲:<0∼255> router pim rp-candidate priority <0∼255> 候補 RP ルータのプライオリティを指定します。 範囲:<0∼255> range ■ [no]router ospf area OSPF-AREA-ID range アドレス/マスク ペアに一致するルートを要約します。 次に使用可能なオプション: " ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ) " no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ) " type <summary|nssa> -- レンジに適用するリンク状態データベースのタイプ。(303ページ) ■ [no]router ospf area backbone range アドレス/マスク ペアに一致するルートを要約します。 次に使用可能なオプション: " ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ) " no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ) " type <summary|nssa>-- レンジに適用するリンク状態データベースの種類。(303ページ) redistribute ■ [no]router ospf redistribute <connected|static|rip> 使用法:[no]redistribute <static|connected|rip> 説明:OSPF に再配布されるソース プロトコルを指定します。指定されたプロトコルの再配布を無効にするに は、このコマンドの[no]形式を使用します。 ! ! ! static −− 手動で設定されたルートから再配布します。 connected −− ローカルに接続されたネットワークから再配布します。 rip −− RIP ルートから再配布します。 サポートされる値: ! connected ! static ! rip !Copyright 2007 Hewlett-Packard Development Company, L.P. 296 コマンドライン インタフェース リファレンス ガイド ■ router [no]router rip redistribute <connected|static|ospf> 使用法:[no]redistribute <static|connected|ospf> 説明:RIP に再配布されるソース プロトコルを指定します。指定されたプロトコルの再配布を無効にするに は、このコマンドの[no]形式を使用します。 ! static −− 手動で設定されたルートを再配布します。 ! connected −− ローカルに接続されたネットワークを再配布します。 ! ospf −− OSPF ルートを再配布します。 サポートされる値: ! connected ! static ! ospf restrict ■ router ospf restrict 使用法:[no]restrict IP−ADDR/MASK−LEN 説明:OSPF へのルートの再配布を防止します。 次に使用可能なオプション: " ip-addr - OSPF へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)(292ページ) ■ router rip restrict 使用法:[no]restrict IP−ADDR/MASK−LEN 説明:RIP へのルートの再配布を防止します。 次に使用可能なオプション: " ip-addr - RIP へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH) (292ページ) retransmit-interval ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR retransmit-interval <1∼3600> 再送信間隔(秒単位)を設定します(デフォルトは5秒)。 ■ 範囲:<1∼3600> router ospf area backbone virtual-link IP-ADDR retransmit-interval <1∼3600> 再送信間隔(秒単位)を設定します(デフォルトは5秒)。 範囲:<1∼3600> rfc1583-compatibility ■ [no]router ospf rfc1 583-compatibility !Copyright 2007 Hewlett-Packard Development Company, L.P. 297 コマンドライン インタフェース リファレンス ガイド router 使用法:[no]rfc−1583−compatibility 説明:RFC−1583互換性を有効/無効にします。これによって、同じ宛先をアドバタイズしている複数の AS 外 部 LSA の中から選択するときに使用する優先ルールが制御されます。RFC−1583互換性が無効になってい る場合は、RFC−2328で規定されている優先ルールが使用されます。これにより、同じ宛先への AS 外部 LSA が異なるエリアから発信されている場合に発生するルーティング ループが防止されます。ルーティング ループが発生する可能性を最小限に抑えるには、OSPF ルーティング ドメイン内のすべての OSPF ルー タでこのパラメータを同一にする必要があります。RFC−2328で規定された機能が適用されていないルー タが存在する場合は、すべてのルータで RFC−1583互換性を有効にしてください。それ以外の場合は、す べてのルータで RFC−1583互換性を無効にしてルーティング ループを防止する必要があります。 rip ■ [no]router rip 使用法:[no]router rip[...] 説明:RIP(Routing Internet Protocol)を有効/無効にします。あるいは、RIP コンフィギュレーショ ン コンテキストに入ります。’no’を指定せずにこのコマンドを実行すると、機器で RIP が有効になり、 コンテキストが RIP コンフィギュレーション コンテキストに変更されます。それ以外の場合(’no’が 指定された場合)は、RIP が無効になります。このコマンドの後に、RIP の設定コマンドを続けること ができます。’router rip?’を実行すると、すべての設定オプションが一覧表示されます。 次に使用可能なオプション: " auto-summary -- 要約されたルートのアドバタイズを有効/無効にします。(288ページ) " default-metric <1∼15>-- インポートされたルートのデフォルト メトリックを設定します。 (290ページ) " distance <1∼255>-- RIP を介して学習されたルートの管理距離を設定します。(290ページ) " redistribute <connected|static|ospf>-- RIP に再配布されるソース プロトコルを指定します。 (296ページ) " restrict - RIP へのルートの再配布を防止します。(297ページ) rp-address ■ [no]router pim rp-address 使用法:[no]rp−address<IP−ADDR>[GROUP−ADDR/GROUP−MASK][override] 説明:指定されたマルチキャストグループまたはマルチキャストグループレンジのランデブー ポイント(RP) を静的に設定します。GROUP−ADDR/GROUP−MASK が指定されていない場合は、デフォルトのマルチキャ スト グループ プレフィックス2 24. 0. 0. 0/4(224. 0. 0. 0240. 0. 0. 0)が使用されます。RP に関連付け られたすべてのエントリ、または特定のエントリを削除するには、このコマンドの「no」形式を使用し ます。 パラメータ: ! IP−ADDR − ! GROUP−ADDR − ! ! GROUP−MASK − override − ランデブー ポイントの IP アドレス。 マルチキャスト グループの IP アドレス。GROUP−MASK と組み合わせると、グル ープ プレフィックスが指定されます。 マルチキャスト グループ アドレスのレンジを定義します。 静的に設定された RP の優先順位を、動的に学習された RP より高く設定します。 デフォルトでは設定されていません。 次に使用可能なオプション: " IP-ADDR -- 静的 RP の IP アドレスを指定します。(IP-ADDR)(292ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 298 コマンドライン インタフェース リファレンス ガイド router rp-candidate ■ [no]router pim rp-candidate 使用法:rp−candidate[source−ip−vlan<VLAN−ID>][group−prefix<GROUP−ADDR/GROUP−MASK>] [hold−time<30−255>][priority<0−255>] no rp−candidate[source−ip−vlan<VLAN−ID>][group−prefix<GROUP−ADDR/GROUP−MASK>] 説明:ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)としてアドバタイズす るようにルータを設定します。ルータが候補 RP になれるようにするには、VLAN ID を指定する必要があ ります。その IP アドレスが候補 RP の IP アドレスとしてアドバタイズされます。また、この VLAN で PIM −SM が有効になっている必要があります。GROUP−ADDR/GROUP−MASK が指定されていない場合、ルータ は、すべてのマルチキャスト グループの候補 RP になります。特定のマルチキャスト グループを削除す るか、またはルータが候補 RP になれないようにするには、このコマンドの「no」形式を使用します。 注記:同じルーティング スイッチを候補 BSR と候補 RP の両方に設定することをお勧めします。 パラメータ: ! source−ip−vlan <VLAN−ID>− 候補 RP アドレスとしてアドバタイズされる IP アドレスを含む VLAN。 ! group−prefix <GROUP−ADDR/GROUP−MASK>− ルータが候補 RP としてアドバタイズするマルチキ ャスト グループを指定するアドレスとマスク。 ! hold−time <3−255>− C−RP−Adv メッセージで BSR に送信される保持時間の値(秒単位)。このパ ラメータは、BSR に、送信側の候補 RP ルータが動作可能であると見なすべき時間を通知 します。デフォルト値は150秒です。 注記:ローカル システムが候補 RP でない場合、この値は‘0’に設定されます。 ! priority <0−255>− ローカル PIM−SM ドメインの候補 RP ルータのプライオリティ。この値が小さ いほど、プライオリティは高くなります。デフォルト値は192です。 次に使用可能なオプション: " hold-time <3 0∼255>-- C-RP-Adv メッセージで送信する保持時間の値を指定します。(292ページ) " priority <0∼255>-- 候補 RP ルータのプライオリティを指定します。(296ページ) " source-ip-vlan -- 候補 RP ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM-SM が有効になっている必要があります)。(VLAN-ID) (299ページ) " group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。 (291ページ) source-ip-vlan ■ [no]router pim bsr-candidate source-ip-vlan VLAN-ID 候補 BSR ルータの送信元 IP アドレスとして使用する VLAN を指定します(この VLAN で PIM−SM が有効になっ ている必要があります)。 ■ [no]router pim rp-candidate source-ip-vlan VLAN-ID 候補 RP ルータの送信元 IP アドレスとして使用する VLAN を指定します(この VLAN で PIM−SM が有効にな っている必要があります)。 次に使用可能なオプション: " group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。 (291ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 299 コマンドライン インタフェース リファレンス ガイド router spt-threshold ■ [no]router pim spt-threshold 使用法:[no]spt−threshold 説明:ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定します。デフォルトは 「有効」です。 state-refresh ■ router pim state-refresh <10∼300> 使用法:state−refresh<10−300> 説明:このルータから発信される連続した状態更新メッセージの間隔を設定します。デフォルト値は60秒です。 範囲:<10∼300> stub ■ router ospf area OSPF-AREA-ID stub 「スタブ」エリアを定義し、そのコストを指定します。 次に使用可能なオプション: " cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入力します。 (289ページ) " no-summary -- エリアにサマリ LSA を送信しません。(294ページ) ■ router ospf area backbone stub 「スタブ」エリアを定義し、そのコストを指定します。 次に使用可能なオプション: " cost <0∼1 6777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入力します。 (289ページ) " no-summary -- エリアにサマリ LSA を送信しません。(294ページ) transit-delay ■ router ospf area OSPF-AREA-ID virtual-link IP-ADDR transit-delay <1∼3600> 移行遅延(秒単位)を設定します(デフォルトは1秒)。 ■ 範囲:<1∼3600> router ospf area backbone virtual-link IP-ADDR transit-delay <1∼3600> 移行遅延(秒単位)を設定します(デフォルトは1秒)。 範囲:<1∼3600> !Copyright 2007 Hewlett-Packard Development Company, L.P. 300 コマンドライン インタフェース リファレンス ガイド router trap ■ [no] router ospf trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-state-change|...> 使用法:[no]trap <TRAP−NAME|all> 説明:OSPF トラップを有効/無効にします。下に定義されているトラップは、OSPF パケットの解析中または タイマ イベントの処理中に異常な状態が検出された結果として生成されます。パケットの解析中または イベントの処理中に複数タイプの異常が発生した場合、最初の1つの異常のみがトラップを生成すること に注意してください。指定できるトラップ名は次のとおりです。 ’interface−state−change’は、仮想でない OSPF インタフェースの状態に変更が発生したことを示 します。このトラップは、インタフェースの状態が後退(たとえば、Dr から Down に移行)するか、ま たは隣接ルータとの間の状態に変化(Point−to−Point、DR Other、Dr、Backup など)が生じたた場 合に生成されます。 ’virtual−interface−state−change’は、仮 想 OSPF イ ン タ フ ェ ー ス 上 で’interface−state− change’と同じ変更が発生したことを示します。 ’neighbor−state−change’は、仮想でない OSPF 隣接機器の状態に変更が発生したことを示します。 このトラップは、隣接機器の状態が後退(たとえば、Attempt または Full から 1−Way または Down に 移行)するか、または隣接ルータとの間の状態が(2−Way や Full など)に移行した場合に生成されま す。 ’virtual−neighbor−state−change’は、仮想 OSPF 隣 接 機 器 で’neighbor−state−change’と 同 じ状態が発生したことを示します。 ’interface−config−error’は、仮想でないインタフェース上で、設定パラメータがこのルータの設 定パラメータと矛盾するルータからパケットを受信したことを示します。 ’virtual−interface−config−error’は、仮想インタフェース上で’interface−config−error’ と同じ状態が発生したことを示します。 ’interface−authentication−failure’は、仮想でないインタフェース上で、認証キーまたは認証 方式がこのルータの認証キーまたは認証方式と矛盾しているルータからパケットを受信したことを示しま す。 ’virtual−interface−authentication−failure’は、仮 想 イ ン タ フ ェ ー ス 上 で’interface− authentication−failure’と同じ状態が発生したことを示します。 ’interface−receive−bad−packet’は、仮想でないインタフェース上で、解釈できない OSPF パケッ トを受信したことを示します。 ’virtual−interface−receive−bad−packet’は、仮想インタフェース上で’interface−receive −bad−packet’と同じ状態が発生したことを示します。 ’interface−retransmit−packet’は、仮想でないインタフェース上で OSPF パケットが再送された ことを示します。 ’virtual−interface−retransmit−packet’は、仮 想 イ ン タ フ ェ ー ス 上 で’interface− retransmit−packet’と同じ状態が発生したことを示します。 ’originate−lsa’は、新しい LSA がこのルータから発信されたことを示します。このトラップは、単 純な LSA の更新では起動されず、LSA がトポロジの変更のために(再)発信され場合にのみ起動されま す。さらに、このトラップには、期限切れのためにフラッシュされた LSA は含まれません。 ’originate−maxage−lsa’は、ルータのリンク状態データベース内にあるいずれかの LSA の期限が切 れたことを示します。 トラップ名の代わりに’all’が指定されている場合は、このコマンドによってすべてのトラップが影響を 受けます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 301 コマンドライン インタフェース リファレンス ガイド ■ router サポートされる値: " virtual-interface-state-change " neighbor-state-change " virtual-neighbor-state-change " interface-config-error " virtual-interface-config-error " interface-authentication-failure " virtual-interface-authentication-failure " interface-receive-bad-packet " virtual-interface-receive-bad-packet " interface-retransmit-packet " virtual-interface-retransmit-packet " originate-lsa " originate-maxage-lsa " interface-state-change " all [no]router pim trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...> 使用法:[no]trap<TRAP−NAME|all> 説明:PIM トラップを有効/無効にします。下に定義されているトラップは、異常な状態またはタイマ イベ ントが検出された結果として生成されます。指定できるトラップ名は次のとおりです。 ’neighbor−loss’は、隣接機器のタイマが切れ、同じインタフェース上にそのルータ自身より小さい IP アドレスを持つ他の隣接機器が存在しないことを示します。 ’hardware−mrt−full’は、MRT テーブルがいっぱいになり、ハードウェアからエラーが発信されたこ とを示します。 ’software−mrt−full’は、MRT テーブルがいっぱいになり、ソフトウェアからエラーが発信されたこ とを示します。 トラップ名の代わりに’all’が指定されている場合は、このコマンドによってすべてのトラップが影響を 受けます。 サポートされる値: " neighbor-loss -- 隣接ルータが失われました。 " hardware-mrt-full -- ハードウェア MRT テーブルがいっぱいになりました。 " software-mrt-full -- ソフトウェア MRT テーブルがいっぱいになりました。 " all -- すべてのタイプのトラップ。 traps ■ [no]router vrrp traps 使用法:[no]router vrrp traps 説明:VRRP トラップの生成を有効/無効にします。「有効」になっている場合は、次のいずれかの状態が検出 された結果として、対応する SNMP 通知メッセージが送信されます。 ! 「新しいマスタ」 − このトラップは、送信側のエージェントが「マスタ」状態に移行したこと を示します。 ! 「認証の失敗」 − このトラップは、認証キーまたは認証方式がこのルータの認証キーまたは認 証方式と矛盾するルータからパケットを受信したことを示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 302 コマンドライン インタフェース リファレンス ガイド router type ■ [no]router ospf area OSPF-AREA-ID range type <summary|nssa> レンジに適用するリンク状態データベースのタイプ。 ■ サポートされる値: " summary -- サマリ。 " nssa -- nssa。 [no]router ospf area backbone range type <summary|nssa> レンジに適用するリンク状態データベースのタイプ。 サポートされる値: " summary -- サマリ。 " nssa -- nssa。 virtual-link ■ [no]router ospf area OSPF-AREA-ID virtual-link IP-ADDR 仮想隣接機器を指定します。 次に使用可能なオプション: " transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。(300ページ) " retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5秒)。 (297ページ) " hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。(291ページ) " dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。(289ページ) " authentication-key -- 単純な認証方式とキーを設定します。(287ページ) " authentication -- 認証を無効にします。(287ページ) " md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(283ページ) ■ [no]router ospf area backbone virtual-link IP-ADDR 仮想隣接機器を指定します。 次に使用可能なオプション: " transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。(300ページ) " retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5秒)。 (297ページ) " hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。(291ページ) " dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。(289ページ) " authentication-key -- 単純な認証方式とキーを設定します。(287ページ) " authentication -- 認証を無効にします。(287ページ) " md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ) vrrp ■ [no]router vrrp 使用法:[no]router vrrp[traps] 説明:VRRP(Virtual Router Redundancy Protocol)を有効/無効にします。 次に使用可能なオプション: " traps -- VRRP トラップの生成を有効/無効にします。(302ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 303 コマンドライン インタフェース リファレンス ガイド setMIB setMIB 概要 カテゴリ: SNMP プライマリ コンテキスト: manager 関連コマンド walkMIB(4 78ページ) 使用法:setmib OBJECT−STR TYPE−STR VALUE−STR [[OBJECT−STR TYPE−STR VALUE−STR] ...] 説明:MIB オブジェクトの値を設定します。<TYPE−STR> には、次の値を指定できます。 −i − 整数 −o − オクテット −d − オブジェクト識別子 −a − IP アドレス −c − カウンタ −g − ゲージ −t − タイムチック −u − 符号なし整数(32ビット) −D − 表示文字列 −N − NULL コマンドの構造 ■ setMIB object -- MIB オブジェクトの name.instance。(ASCII-STR)(304ページ) # type -- 設定する値のタイプ。詳細は、‘setmib help’を参照してください。(ASCII-STR)(304ページ) " value -- 設定する MIB オブジェクトの値。(ASCII-STR)(304ページ) コマンドの詳細 object(3 04ページ) type(3 04ページ) value(304ページ) object ■ setMIB OBJECT MIB オブジェクトの name.instance。 次に使用可能なオプション: # type -- 設定する値のタイプ。詳細は、 ‘setmib help’を参照してください。(ASCII-STR)(304ページ) type ■ setMIB OBJECT TYPE 設定する値のタイプ。詳細は、’setmib help’を参照してください。 次に使用可能なオプション: # value -- 設定する MIB オブジェクトの値。(ASCII-STR)(304ページ) value ■ setMIB OBJECT TYPE VALUE 設定する MIB オブジェクトの値。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 304 コマンドライン インタフェース リファレンス ガイド setup setup 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド 使用法:setup [default−logon <CLI|Menu>] 説明:基本的なスイッチ設定のための [Switch Setup] 画面に入ります。オプション パラメータの’default− logon’は、フルスクリーンのセットアップに入ることなく、ブート後に表示されるユーザ インタフェースを 変更します。 コマンドの構造 ■ setup default-logon <CLI|Menu> -- ブート後にスイッチを CLI(デフォルト)またはメニューのどちら のインタフェースにするかを指定します。(306ページ) 例 例:setup IP アドレスやその他の基本的な設定をすばやく設定するために、[Switch Setup]画面にアクセスします。 システム名(最大 25 文字)を入力します。 フィールド選択を変更するには矢印キーを、フィールド選択を切り替えるには <Space> を、[Actions] に移動す るには <Enter> を使用します。 コマンドの詳細 default-logon(3 06ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 305 コマンドライン インタフェース リファレンス ガイド setup default-logon ■ setup default-logon <CLI|Menu> ブート後にスイッチを CLI(デフォルト)またはメニューのどちらのインタフェースにするかを指定します。 サポートされる値: " CLI -- コマンド ライン インタフェースをデフォルトのコンソール インタフェースとして設定します。 " Menu -- メニューをデフォルトのコンソール インタフェースとして設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 306 コマンドライン インタフェース リファレンス ガイド sflow sflow 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:sflow <RECEIVER−INSTANCE> destination <IP−ADDRESS> [UDP−PORT] sflow <RECEIVER−INSTANCE> polling [ethernet] PORT−LIST <POLLING−INTERVAL> sflow <RECEIVER−INSTANCE> sampling [ethernet] PORT−LIST <SAMPLING−RATE> [no] sflow <RECEIVER−INSTANCE> 説明:sflow サンプリング レシーバを設定または要求解除します。[no] オプションが使用されていない場合は、 このコマンドによって sflow サンプリング レシーバ、ポーリング、およびサンプリングが設定されます。 パラメータ:IP−ADDRESS − sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。 UDP−PORT − sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーションポート(デフォ ルト:6343)。 POLLING−INTERVAL − カウンタのポーリング間の最大の間隔(秒)。(0の値を指定すると、ポーリ ングが無効になります。) PORT−LIST − パケットをサンプリングするポート。 RECEIVER−INSTANCE − 指定できる3つの sFlow レシーバテーブルのいずれか。 SAMPLING−RATE − N を指定します。ここで、1/N はサンプリングされるパケットの数です。(0の 値を指定すると、サンプリングが無効になります。) コマンドの構造 ■ [no]sflow sflow-receiver <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択しま す。(NUMBER)(309ページ) # destination -- sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。(IP-ADDR)(308ページ) " sflow-udp-port <1∼65535> -- sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケー ション ポート。(NUMBER) (309ページ) # polling -- パケットをポーリングするポートを指定します。([ethernet]PORT-LIST) (308ページ) " sflow-polling-interval <20∼16777215> -- カウンタのポーリング間の最大の間隔(秒)を指定し ます。(308ページ) " sflow-polling-int-off <0> -- カウンタのポーリングを無効にします。(309ページ) # sampling -- パケットをサンプリングするポートを指定します。([ethernet]PORT-LIST) (308ページ) " sflow-sampler-off <0> -- サンプリングを無効にします。(309ページ) " sflow-sampler-rate <50∼16441700> -- N を指定します。ここで、1/N はサンプリングされるパ ケットの数です。(309ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 307 コマンドライン インタフェース リファレンス ガイド sflow コマンドの詳細 destination(3 08ページ) polling(3 08ページ) sampling(3 08ページ) sflow-polling-interval(3 08ページ) sflow-polling-int-off(308ページ) sflow-receiver(309ページ) sflow-sampler-off(309ページ) sflow-sampler-rate(3 09ページ) sflow-udp-port(309ページ) destination ■ sflow <1∼3> destination IP-ADDR sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。 次に使用可能なオプション: " sflow-udp-port <1∼65535> -- sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーショ ン ポート。(NUMBER)(309ページ) polling ■ sflow <1∼3> polling [ETHERNET]PORT-LIST パケットをポーリングするポートを指定します。 次に使用可能なオプション: " sflow-polling-int-off <0> -- カウンタのポーリングを無効にします。(309ページ) " sflow-polling-interval <20∼16777215> -- カウンタのポーリング間の最大の間隔(秒)を指定します。 (308ページ) sampling ■ sflow <1∼3> sampling [ETHERNET]PORT-LIST パケットをサンプリングするポートを指定します。 次に使用可能なオプション: " sflow-sampler-off <0> -- サンプリングを無効にします。(309ページ) " sflow-sampler-rate <50∼16441700> -- N を指定します。ここで、1/N はサンプリングされるパケッ トの数です。(309ページ) sflow-polling-interval ■ sflow <1∼3> polling [ETHERNET]PORT-LIST <20∼16777215> カウンタのポーリング間の最大の間隔(秒)を指定します。 範囲:<20∼16777215> sflow-polling-int-off ■ sflow <1∼3> polling [ETHERNET]PORT-LIST <0> カウンタのポーリングを無効にします。 サポートされる値: " 0 -- ポーリングを無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 308 コマンドライン インタフェース リファレンス ガイド sflow sflow-receiver ■ [no]sflow <1∼3> 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。 範囲:<1∼3> 次に使用可能なオプション: " destination -- sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。(IP-ADDR)(308ページ) " polling -- パケットをポーリングするポートを指定します。([ethernet]PORT-LIST) (308ページ) " sampling -- パケットをサンプリングするポートを指定します。([ethernet]PORT-LIST) (308ページ) sflow-sampler-off ■ sflow <1∼3> sampling [ETHERNET]PORT-LIST <0> サンプリングを無効にします。 サポートされる値: " 0 -- サンプリングを無効にします。 sflow-sampler-rate ■ sflow <1∼3> sampling [ETHERNET]PORT-LIST <50∼16441700> N を指定します。ここで、1/N はサンプリングされるパケットの数です。 範囲:<50∼16441700> sflow-udp-port ■ sflow <1∼3> destination IP-ADDR <1∼6 5535> sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーション ポート。 範囲:<1∼65535> !Copyright 2007 Hewlett-Packard Development Company, L.P. 309 コマンドライン インタフェース リファレンス ガイド show show 概要 カテゴリ: プライマリ コンテキスト: operator 関連コマンド 使用法:show ... 説明:スイッチの動作情報を表示します。’show’の後にコマンドを指定する必要があります。 ’show と、指定できるすべてのコマンドが一覧表示されます ?’を実行する コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ show access-list -- アクセス制御リストの情報を表示します。(321ページ) # acl-name -- 指定された ACL に関する詳細情報を表示します。(ASCII-STR)(322ページ) " config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示し ます。(329ページ) # config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。 (329ページ) # ports -- 指定されたポートに適用される ACL を表示します。([ethernet]PORT-LIST) (360ページ) # radius -- RADIUS を介して適用される ACL を表示します。([ethernet]PORT-LIST) (361ページ) # resources -- ACL のルール/マスクが使用可能かどうかを表示します。(363ページ) # vlan -- 指定された VLAN に適用される ACL を表示します。(VLAN-ID)(375ページ) show accounting -- アカウンティングの設定パラメータを表示します。(322ページ) # sessions -- すべてのアクティブなセッションのアカウンティング データを表示します。(366ページ) show arp -- IP ARP 変換テーブルを表示します。(323ページ) # vlan -- ARP エントリを表示する VLAN を指定します。(VLAN-ID)(375ページ) show arp-protect -- ダイナミック ARP 保護の情報を表示します。(324ページ) # statistics --(VLAN-ID-RANGE) (369ページ) show authentication -- 認証の設定パラメータを表示します。(324ページ) show authorization -- 許可の設定パラメータを表示します。(324ページ) show bandwidth -- アウトバウンド最低帯域保証のキューのパーセンテージを表示します。(326ページ) # output -- アウトバウンド最低帯域保証を表示します。(356ページ) " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) show banner -- 設定されているバナー テキストを表示します。(326ページ) # motd -- 設定されているバナー テキストを表示します。(354ページ) show boot-history -- システム ブート ログを表示します。(326ページ) show cdp -- CDP 設定および検出された隣接機器を表示します。(328ページ) # neighbors -- CDP 隣接機器を表示します。詳細は、 ‘show cdp help’を参照してください。(355ページ) " detail -- 短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。 (334ページ) " neighbors-port -- 指定されたポートのみに関する CDP 隣接機器を表示します。([ethernet]PORTNUM) (355ページ) show config -- スイッチの起動時の設定を表示します。(329ページ) # filename <config1> -- 指定された設定を表示します。(337ページ) # files -- 保存されているコンフィギュレーション ファイルを一覧表示します。(337ページ) # status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ) show connection-rate-filter -- ポート、およびオン/オフの接続レート フィルタのステータスと感度を一 覧表示します。(332ページ) # all-hosts -- ブロックまたは抑制されている IP アドレスを表示します。(323ページ) # blocked-hosts -- ブロックされている IP アドレスを表示します。(326ページ) # throttled-hosts -- 抑制されている IP アドレスを表示します。(372ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 310 コマンドライン インタフェース リファレンス ガイド ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ show show console -- シリアル リンク/コンソールの設定を表示します。(332ページ) show cpu -- 直近の1、5、および60秒、または指定された秒数にわたる平均の CPU 利用率を表示します。 (333ページ) # slot -- モジュールの CPU 統計情報を表示します。(SLOT-ID-RANGE)(366ページ) " slave_time <1∼90> -- CPU 利用率を平均する期間(秒)。(NUMBER) (366ページ) # time <1∼300> -- CPU 利用率を平均する期間(秒)。(NUMBER) (372ページ) show crypto -- 認証に使用されるフラッシュ ファイルを表示します。(333ページ) # client-public-key -- 許可された SSH クライアントの公開キーを表示します。(328ページ) " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) " keyfile <manager|operator> -- 管理者キーまたはオペレータ キーのどちらを表示するかを選 択します。(348ページ) □ babble -- フォネティック ハッシュを表示します。(325ページ) □ fingerprint --16進ハッシュを表示します。(337ページ) □ keylist -- 表示するキー(コンマ区切りリスト)を選択します。(ASCII-STR)(348ページ) ・ babble -- フォネティック ハッシュを表示します。(325ページ) ・ fingerprint --16進ハッシュを表示します。(337ページ) # host-cert -- HTTPS 証明情報を表示します。(340ページ) # host-public-key -- SSH ホストの RSA 公開キーを表示します。(341ページ) " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) show debug -- 現在アクティブなデバッグ ログの宛先とタイプを表示します。(333ページ) show dhcp-relay -- DHCP リレー エージェントの現在のステータスと Option 82統計情報を表示します。 (335ページ) show dhcp-snooping -- DHCP スヌーピングの情報を表示します。(335ページ) # binding -- DHCP スヌーピング バインディングの情報を表示します。(326ページ) # stats -- DHCP スヌーピング イベントを表示します。(369ページ) show fastboot -- スイッチでの fastboot の現在のステータスを表示します。(337ページ) show fault-finder -- 障害検出テーブルを表示します。(337ページ) show filter -- セキュリティ フィルタの表か、またはフィルタの INDEX が指定されている場合はフィルタの詳 細情報を表示します。(337ページ) # INDEX -- INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、 ‘show filter’ コマンドで表示されます。(342ページ) # source-port --(367ページ) show flash -- プライマリとセカンダリのイメージの場所に保存されているソフトウェアのバージョンを表示し ます。(338ページ) show front-panel-security -- 前面パネル ボタンの現在のセキュリティ ステータスを表示します。 (338ページ) show gvrp -- GVRP の設定を表示します。(340ページ) show history -- 以前に入力されたコマンドを表示します。(340ページ) show igmp -- グローバルなスイッチの IGMP 設定パラメータを表示します。(341ページ) # delayed-flush -- スイッチ全体の IGMP フラッシュ遅延の値を表示します。(333ページ) show igmp-proxy -- アクティブな、または設定済みの IGMP プロキシ フォワーダー情報を表示します。 (342ページ) # domains -- 現在設定されているすべての IGMP プロキシ ドメインを表示します。(335ページ) # entries -- 現在アクティブなすべての IGMP プロキシ エントリを表示します。(336ページ) # vlans -- 現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。(377ページ) show instrumentation -- バージョンに依存する、デバッグ用の内部カウンタを表示します。(344ページ) # monitor -- モニタリングされるパラメータの最新の値を表示します。(353ページ) " configuration -- モニタリングされるパラメータの設定されたしきい値を表示します。(332ページ) show interfaces -- ポートの設定とステータス情報を表示します。(34 6ページ) # brief -- ポートの動作パラメータを表示します。(327ページ) " port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet] PORT-LIST)(358ページ) # config -- 設定情報を表示します。(329ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 311 コマンドライン インタフェース リファレンス ガイド show # ■ port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT -LIST)(358ページ) " hc -- ポートで処理されているネットワーク トラフィックのサマリを表示します。(340ページ) # port-utilization -- ポートの帯域幅利用率を表示します。(360ページ) show ip -- 機器の IP 設定を表示します。(346ページ) # authorized-managers -- スイッチの管理を許可された IP アドレスを表示します。(324ページ) # client-public-key -- 許可されたクライアントの現在読み込まれている公開キーを表示し ます。 (NUMBER)(328ページ) " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) # forward-protocol -- スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォ ワーディングされるサーバ アドレスを表示します。(338ページ) " vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ) # helper-address -- スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示し ます。(340ページ) " vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ) # host-public-key -- SSH ホストの RSA 公開キーを表示します。(NUMBER) (341ページ) " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) # icmp -- ICMP レートリミットの設定を表示します。(341ページ) # igmp -- パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または VLAN が無効になっている場合はグローバルな IGMP ステータスを表示します。(341ページ) " config -- IGMP 設定情報を表示します。(329ページ) " group -- 指定されたマルチキャスト グループ アドレスが登録されているポートを表示します。(IPADDR)(339ページ) " vlan -- 指定された VLAN の IGMP 動作情報を表示します。(VLAN-ID)(375ページ) □ config -- 指定された VLAN の IGMP 設定情報を表示します。(329ページ) # irdp -- IRDP(ICMP Router Discovery Protocol)設定を表示します。(347ページ) # mroute -- IP マルチキャスト ルーティング テーブルを表示します。(354ページ) " interface -- IP マルチキャスト ルーティング インタフェースの情報を表示します。(345ページ) □ VLAN-ID -- 表示する IP マルチキャスト ルーティング インタフェースの VLAN ID を指定します。 (VLAN-ID) (37 6ページ) " IP-ADDR -- IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表 示します。(IP-ADDR)(347ページ) □ IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ) # ospf -- OSPF の動作情報と設定情報を表示します。(356ページ) " area -- 機器に設定されている OSPF エリアを表示します。(323ページ) □ area-ip --(OSPF-AREA-ID) (323ページ) " external-link-state -- 機器が接続されているエリア全体からのリンク状態通知を表示します。 (336ページ) □ advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ) □ link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ) □ router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ) □ sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ) □ status -- このキーワードはオプションであり、省略できます。(370ページ) " general -- OSPF の基本設定と動作情報を表示します。(338ページ) " interface -- OSPF インタフェースの情報を表示します。(345ページ) □ if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。 (IP-ADDR) (341ページ) □ vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ) " link-state -- 機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。 (350ページ) □ advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ) □ area-id -- 指定されたエリアの LSA のみを表示します。(OSPF-AREA-ID)(323ページ) □ link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ) □ router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ) □ sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 312 コマンドライン インタフェース リファレンス ガイド show status -- このキーワードはオプションであり、省略できます。(370ページ) type <router|network|summary|...> -- 指定されたタイプの LSA のみを表示します。 (373ページ) " neighbor -- 機器の区域内にあるすべての OSPF 隣接機器を表示します。(355ページ) □ neighbor-ip --(IP-ADDR)(355ページ) " redistribute -- OSPF に再分配されているプロトコルを一覧表示します。(362ページ) " restrict -- OSPF を介して再分配されないルートを一覧表示します。(363ページ) " traps -- 機器で有効になっている OSPF トラップを表示します。(372ページ) " virtual-link -- 設定されているすべての OSPF 仮想リンクのステータスを表示します。(375ページ) □ area -- 表示する仮想リンクのエリアを指定します。(OSPF-AREA-ID)(323ページ) □ vlink-ip -- 詳細情報を表示するリンク宛先のルータ ID。(IP-ADDR)(377ページ) " virtual-neighbor -- 機器のすべての仮想隣接機器を表示します。(375ページ) □ area -- 表示する仮想隣接機器のエリアを指定します。(OSPF-AREA-ID)(323ページ) □ vneighbor-ip -- 詳細情報を表示する仮想隣接機器のルータ ID。(IP-ADDR)(377ページ) # pim -- PIM プロトコルの動作情報と設定情報を表示します。(357ページ) " bsr -- ブートストラップ ルータの情報を表示します。(327ページ) □ elected -- 選択されたブートストラップ ルータの情報を表示します。(336ページ) □ local -- ローカルの候補 BSR の設定情報を表示します。(350ページ) " interface -- PIM インタフェースの情報を表示します。(345ページ) □ VLAN-ID -- 表示する PIM インタフェースの VLAN ID を指定します。(VLAN-ID)(376ページ) " mroute -- IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。 (354ページ) □ IP-ADDR -- MRT エントリの IP マルチキャスト グループ アドレスを指定します。(IP-ADDR) (347ページ) ・ IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ) " neighbor -- PIM 隣接機器の情報を表示します。(355ページ) □ IP-ADDR -- 表示する PIM 隣接機器の IP アドレスを指定します。(IP-ADDR)(347ページ) " rp-candidate -- 候補 RP の動作情報と設定情報を表示します。(364ページ) □ config -- C-RP 設定情報を表示します。(329ページ) " rp-set -- ルータで使用可能な RP セット情報を表示します。(365ページ) □ learned -- BSR から学習された RP セット情報を表示します。(349ページ) □ static -- 静的に設定された RP セット情報を表示します。(368ページ) # rip -- RIP の動作情報と設定情報を表示します。(363ページ) " general -- RIP の基本設定と動作情報を表示します。(338ページ) " interface -- RIP インタフェースの情報を表示します。(345ページ) □ if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。 (IP-ADDR) (341ページ) □ vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ) " peer -- RIP ピアを表示します。(357ページ) □ peer-ip -- 表示する RIP ピアの IP アドレスを指定します。(IP-ADDR)(357ページ) " redistribute -- RIP に再分配されているプロトコルを一覧表示します。(362ページ) " restrict -- RIP を介して再分配されないルートを一覧表示します。(363ページ) # route -- IP ルーティング テーブルを表示します。(364ページ) " ip-addr -- ルートを表示する先の宛先 IP アドレス。(IP-ADDR)(347ページ) " type <static|connected|rip|...> -- 表示するルートのタイプを指定します。(373ページ) # ssh -- 現在の SSH 設定とアクティブな接続のステータスの両方を表示します。(368ページ) show ip-recv-mac-address -- VLAN L 3-Mac-Address テーブルを表示します。(347ページ) show key-chain -- キー チェーンを表示します。(348ページ) # CHAIN-NAME -- チェーンの詳細情報を表示します。(ASCII-STR)(328ページ) show lacp -- LACP トランクのステータスを表示します。(349ページ) show licenses -- プレミアム機能のライセンス ステータスを表示します。(349ページ) # uninstalled -- アンインストールされている機能の確認キーを表示します。(373ページ) show link-keepalive -- スイッチの link-keepalive に関する情報を表示します。(349ページ) # statistics -- link-keepalive が有効なすべてのポートの詳細な統計情報を表示します。(369ページ) show lldp -- 各種の LLDP 設定を表示します。(350ページ) # config -- LLDP 設定情報を表示します。(329ページ) " port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST) (358ページ) □ □ ■ ■ ■ ■ ■ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 313 コマンドライン インタフェース リファレンス ガイド show # ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ info -- リモートまたはローカル機器に関する LLDP 情報を表示します。(342ページ) " local-device -- LLDP ローカル機器の情報を表示します。(350ページ) □ port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet] PORT-LIST)(358ページ) " remote-device -- LLDP リモート機器の情報を表示します。(363ページ) □ port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet] PORT-LIST)(358ページ) # stats -- LLDP 統計情報を表示します。(369ページ) " port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST) (358ページ) show lockout-mac -- ネットワークからロックアウトされている MAC アドレスを表示します。(351ページ) show logging -- ログ イベントを表示します。(351ページ) # -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(321ページ) # event_class <-M|-P|-W|...> -- ログ エントリ内で照合する部分文字列を指定します。詳細は、 ‘log help’ を参照してください。(336ページ) # option -- 表示されるフィルタ イベント。詳細は、 ‘show logging help’ を参照してください。 (ASCII-STR) (356ページ) # -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(361ページ) show loop-protect -- ループ保護のステータスを表示します。(351ページ) # port-list -- ポートのループ保護のサマリを表示します。([ethernet]PORT-LIST) (358ページ) show mac-address -- スイッチが学習した MAC アドレスを表示します。(352ページ) # address-table-port -- 指定されたポート上で学習された MAC アドレスを表示します。 ([ethernet] PORT -LIST)(322ページ) # MAC -- 指定された MAC アドレスが配置されているポートを表示します。(MAC-ADDR)(351ページ) # vlan -- 指定された VLAN 上で学習された MAC アドレスを表示します。(VLAN-ID)(375ページ) show management -- 管理に使用可能なスイッチのアドレスとタイム サーバ(スイッチで使用されている場 合)を表示します。(353ページ) show mesh -- メッシュ ポート、隣接スイッチ、ピア ポートなどのスイッチ メッシュの情報を表示します。 (353ページ) show modules --(353ページ) show monitor -- スイッチ ネットワーク モニタリングのステータスと設定を表示します(ネットワーク モニ タリングが有効になっている場合)。(353ページ) # endpoint -- リモート ミラーリングの宛先設定。(336ページ) # mirror_session_id <1∼4> -- ミラー宛先番号。(353ページ) # name -- ミラー宛先名。(355ページ) show name -- ポートに割り当てられている名前を表示します。(355ページ) # port-list -- ポートに割り当てられている名前を表示します。([ethernet]PORT-LIST) (358ページ) show port-access --802を表示します。(358ページ) # Web/MAC 認証の統計情報と設定を表示します。 ([ethernet]PORT-LIST) (320ページ) " mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ) □ clients -- 接続された MAC アドレスの情報を表示します。(328ページ) □ config -- MAC 認証の現在の設定を表示します。(329ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- MAC 認証の詳細な設定を表示します。(334ページ) " web-based -- Web 認証の統計情報と設定を表示します。(378ページ) □ clients -- 現在のクライアント セッションの統計情報を表示します。(3 28ページ) □ config -- Web 認証の現在の設定を表示します。(329ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- Web 認証の詳細な設定を表示します。(334ページ) ・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ) # authenticator --802を表示します。(324ページ) " config --802. 1x オーセンティケータの設定を表示します。(329ページ) " ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST) (360ページ) " session-counters -- 802. 1x の現在の(または、現在セッションが開いていない場合は最後の)セ ッション カウンタを表示します。(366ページ) " statistics --802. 1x オーセンティケータの認証セッションの統計情報を表示します。(369ページ) " vlan --802. 1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。(375ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 314 コマンドライン インタフェース リファレンス ガイド show # ■ ■ ■ ■ ■ mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ) " MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) □ clients -- 接続された MAC アドレスの情報を表示します。(328ページ) □ config -- MAC 認証の現在の設定を表示します。(329ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- MAC 認証の詳細な設定を表示します。(334ページ) " clients -- 接続された MAC アドレスの情報を表示します。(328ページ) " config -- MAC 認証の現在の設定を表示します。(329ページ) □ MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- MAC 認証の詳細な設定を表示します。(334ページ) □ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) # supplicant --802を表示します。(370ページ) " ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST) (360ページ) " statistics --802. 1x サプリカントの認証セッションの統計情報を表示します。(369ページ) # web-based -- Web 認証の統計情報と設定を表示します。(378ページ) " Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) □ clients -- 現在のクライアント セッションの統計情報を表示します。(3 28ページ) □ config -- Web 認証の現在の設定を表示します。(329ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- Web 認証の詳細な設定を表示します。(334ページ) ・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ) " clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ) " config -- Web 認証の現在の設定を表示します。(329ページ) □ Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) ・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) ・ detail -- Web 認証の詳細な設定を表示します。(334ページ) ・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ) □ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) □ web-server -- Web サーバ関連の設定項目を表示します。(379ページ) show port-security -- ポート セキュリティの設定を説明した表を表示します。(360ページ) # intrusion-log -- 侵入ログ レコードを表示します。(346ページ) # port-list -- ポート セキュリティの設定を説明した表を表示します。 ([ethernet] PORT-LIST) (358ページ) show power-management -- ポートの電源設定とステータス情報を表示します。(361ページ) # brief -- 電源ステータスのサマリを表示します。(327ページ) " port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST) (358ページ) " slot -- 電源ステータスのサマリを表示します。(SLOT-ID-RANGE)(366ページ) # port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST) (358ページ) show qos -- 各種の QoS 設定を表示します。(361ページ) # device-priority -- 機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示し ます。(335ページ) # dscp-map -- DSCP ポリシーと802の間のマッピングを表示します。(336ページ) # port-priority -- ポート ベースのプライオリティ テーブルを表示します。(360ページ) # protocol-priority -- プロトコルのプライオリティを表示します。(361ページ) # queue-config -- アウトバウンド ポート キューの設定情報を表示します。(361ページ) # resources -- QoS リソースを表示します。(363ページ) # tcp-udp-port-priority -- TCP/UDP ポートのプライオリティを表示します。(371ページ) # type-of-service -- IP Type-of-Service に基づいた QoS プライオリティを表示します。(373ページ) # vlan-priority -- VLAN ベースのプライオリティ テーブルを表示します。(377ページ) show radius -- RADIUS のステータスと統計情報を表示します。(361ページ) # accounting -- RADIUS アカウンティングの統計情報を表示します。(322ページ) # authentication -- RADIUS 認証の統計情報を表示します。(324ページ) # host -- RADIUS ホストの統計情報を表示します。(IP-ADDR)(340ページ) show rate-limit -- レートリミットの最大パーセンテージを表示します。(362ページ) # all -- すべてのトラフィックの制限を表示します。(322ページ) " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 315 コマンドライン インタフェース リファレンス ガイド show # ■ ■ ■ ■ ■ icmp -- ICMP トラフィックの制限のみを表示します。(341ページ) " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) show rmon -- ポートの詳細な RMON 統計情報を表示します。(364ページ) # statistics -- ポートの RMON 統計情報を表示します。([ethernet]PORT-LIST) (369ページ) show running-config -- スイッチの実行中の設定を表示します。(365ページ) # status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ) show sflow -- ‘sflow’関連の設定、サンプリング、およびポーリングに関する情報を表示します。 (366ページ) # agent -- 読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、 設定されている最初の VLAN の IP アドレスです。(322ページ) # receiver-index <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。 (NUMBER)(362ページ) " destination -- サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーション に関する情報を表示します。(333ページ) " sampling-polling -- サンプリングとポーリングに関する情報を表示します。(365ページ) □ port-list -- サンプリングとポーリングに関する情報を表示します。([ethernet]PORT-LIST) (358ページ) show snmp-server -- スイッチに設定されているすべての SNMP コミュニティ、トラップ レシーバ、および SNMP 応答/トラップ送信元 IP ポリシーに関する情報を表示します。(367ページ) # community -- 制限された出力先とする SNMP コミュニティを指定します。(ASCII-STR)(329ページ) show snmpv3-- SNMPv3機能の設定を表示します。(367ページ) # access-rights -- アクセス権に関する情報を表示します。(321ページ) " group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。 (339ページ) □ sec-model -- セキュリティ モデルを設定します。(365ページ) ・ ver 1-2 c <ver1|ver2c> -- SNMPv3ユーザ エントリを設定します。(374ページ) ・ ver 3 -- SNMP バージョン3のセキュリティ モデル。(374ページ) ver 3 <noauth|auth|priv> -- セキュリティ レベルを設定します。(374ページ) # community -- SNMPv3 Community テーブルを表示します。(329ページ) " COMMUNITY-NAME -- 特定のコミュニティ エントリを表示します。(ASCII-STR)(329ページ) # enable -- SNMPv3のステータスを表示します。(336ページ) # engineid -- スイッチの SNMP engineId を表示します。(336ページ) # group -- SNMPv3ユーザからグループへのマッピングを表示します。(339ページ) " group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。 (339ページ) □ user -- 特定のユーザを表示します。(ASCII-STR)(374ページ) ・ sec-model <ver1|ver2c|ver3> -- 特定のセキュリティ モデルを表示します。 (365ページ) # notify -- SNMPv3通知テーブルを表示します。(356ページ) " NOTIFY-NAME -- 特定の通知エントリを表示します。(ASCII-STR)(356ページ) # only -- SNMP メッセージ受信ポリシーを表示します。(356ページ) # params -- SNMPv3 Target Parameters テーブルを表示します。(357ページ) " PARAM-NAME -- 特定の Target Parameter エントリを表示します。(ASCII-STR)(357ページ) # restricted-access -- SNMPv1と SNMPv2c のアクセス プロパティを表示します。(363ページ) # targetaddress -- SNMPv3 Target Address テーブルを表示します。(371ページ) " TARGETADDR-NAME -- 特定の対象アドレス エントリを表示します。(ASCII-STR) (371ページ) # user -- SNMPv3ユーザを表示します。(374ページ) " USER-NAME -- 特定のユーザを表示します。(ASCII-STR)(374ページ) # view -- ビューを表示します。(375ページ) " VIEW-NAME -- ビュー名を設定します。(ASCII-STR)(375ページ) □ SUB-TREE -- ツリーの OID を設定します。(ASCII-STR)(370ページ) show sntp -- 設定されているタイム プロトコルとサーバを表示します。(367ページ) show spanning-tree -- スパニング ツリーの情報を表示します。(367ページ) # bpdu-protection -- スパニング ツリーの BPDU 保護ステータス情報を表示します。(326ページ) " port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORTLIST)(358ページ) □ ■ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 316 コマンドライン インタフェース リファレンス ガイド show # config -- スパニング ツリーの設定情報を表示します。(329ページ) " instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ) □ INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。 (343ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) □ ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) # detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) # instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) □ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された 詳細情報を表示します。(334ページ) " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) □ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された 詳細情報を表示します。(334ページ) # mst-config -- マルチプル スパニング ツリーのリージョン設定を表示します。(354ページ) # pending -- スパニング ツリーの保留中の設定を表示します。(357ページ) " instance -- マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。 (343ページ) □ INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。 (343ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) □ ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) " mst-config -- マルチプル スパニング ツリーの保留中のリージョン設定を表示します。 (354ページ) # port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST) (358ページ) " config -- スパニング ツリーの設定情報を表示します。(329ページ) □ instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ) ・ INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。 (343ページ) detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡 張された詳細情報を表示します。(334ページ) ・ ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡 張された詳細情報を表示します。(334ページ) " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細 情報を表示します。(334ページ) " instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ) □ INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。 (343ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) □ ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) ・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ れた詳細情報を表示します。(334ページ) # traps -- スパニング ツリーのトラップ情報を表示します。(372ページ) show stack -- このスイッチのスタック ステータスを表示します。(368ページ) # all -- LAN 上で使用可能なすべてのスタックに関する情報を表示します。(322ページ) # candidates -- スタック候補である機器の一覧を表示します。(32 7ページ) # view -- スタック メンバである機器の一覧を表示します。(375ページ) □ □ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 317 コマンドライン インタフェース リファレンス ガイド ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ show show static-mac -- すべての VLAN 内のロックダウンされている MAC アドレスを表示します。(368ページ) show system-information -- グローバルな設定済みのシステム パラメータおよび実行中のシステム パラメ ータを表示します。(370ページ) show tacacs -- TACACS のステータスと統計情報を表示します。(371ページ) show tech -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま す。(371ページ) # all -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 (322ページ) # buffers -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示し ます。(327ページ) # instrumentation -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力 を表示します。(344ページ) # mesh -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま す。(353ページ) # route -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま す。(364ページ) # statistics -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示 します。(369ページ) # transceivers -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を 表示します。(372ページ) show telnet -- アクティブな受信および送信セッションを表示します。(371ページ) show temperature -- システムの温度と設定を表示します。(372ページ) show terminal -- 論理的なウィンドウ寸法を表示します。(372ページ) show time -- 現在の日付と時刻を表示します。(372ページ) show timep -- 設定されているタイム プロトコルとサーバを表示します。(372ページ) show trunks -- ポートの一覧と、各ポートが属するトランクを表示します。(373ページ) # port-list -- 指定されたポートのトランク情報のみを表示します。([ethernet]PORT-LIST) (358ページ) show uptime -- 最後のブート以降の経過時間を表示します。(373ページ) show version -- ソフトウェア バージョンを表示します。(374ページ) show vlans -- すべての VLAN のステータス情報を表示します。(377ページ) # ports -- ‘PORT-LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。 ([ethernet]PORT-LIST) (360ページ) # vlan -- 指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。(VLAN-ID)(375ページ) show vrrp -- VRRP の設定と統計情報を表示します。(378ページ) # config -- 機器の VRRP 設定情報を表示します。(329ページ) " global -- グローバル VRRP の設定情報を表示します。(339ページ) # statistics -- 機器の VRRP 統計情報を表示します。(369ページ) " global -- グローバル VRRP の設定情報を表示します。(339ページ) # vlan -- VLAN の VRRP 情報を表示します。(375ページ) " VLAN-ID -- VRRP 情報を表示する VLAN を指定します。(VLAN-ID)(376ページ) □ config -- VLAN の VRRP 設定情報を表示します。(329ページ) □ statistics -- VLAN の VRRP 統計情報を表示します。(369ページ) □ vrid -- 仮想ルータの情報を表示します。(377ページ) ・ VRID <1∼255> -- 情報を表示する仮想ルータを指定します。(378ページ) config -- 仮想ルータの設定情報を表示します。(329ページ) statistics -- 仮想ルータの統計情報を表示します。(369ページ) □ □ コマンドの詳細 (319ページ) -a(3 21ページ) access-list(321ページ) access-rights(321ページ) accounting(322ページ) acl-name(322ページ) address-table-port(322ページ) host-cert(340ページ) host-public-key(341ページ) icmp(3 41ページ) if-ip(3 41ページ) igmp(3 41ページ) igmp-proxy(342ページ) INDEX(342ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. receiver-index(3 62ページ) redistribute(3 62ページ) remote-device(363ページ) resources(363ページ) restrict(3 63ページ) restricted-access(363ページ) rip(363ページ) 318 コマンドライン インタフェース リファレンス ガイド show advertise(3 22ページ) info(3 42ページ) rmon(3 64ページ) agent(3 22ページ) instance(3 43ページ) route(3 64ページ) all(3 22ページ) INSTANCE_ID(3 43ページ) router-id(3 64ページ) all-hosts(3 23ページ) instrumentation(3 44ページ) rp-candidate(3 64ページ) area(3 23ページ) interface(3 45ページ) rp-set(365ページ) area-id(3 23ページ) interfaces(3 46ページ) running-config(3 65ページ) area-ip(3 23ページ) intrusion-log(3 46ページ) sampling-polling(365ページ) arp(3 23ページ) ip(3 46ページ) sec-model(3 65ページ) arp-protect(3 24ページ) ip-addr(347ページ) sequence-number(366ページ) authentication(3 24ページ) IP-ADDR(3 47ページ) session-counters(366ページ) authenticator(3 24ページ) ip-recv-mac-address(347ページ)sessions(3 66ページ) authorization(3 24ページ) irdp(3 47ページ) sflow(3 66ページ) authorized-managers (324ページ) ist(347ページ) slave_time(3 66ページ) auth-server(3 2 5ページ) key-chain(348ページ) slot(366ページ) babble(3 25ページ) keyfile(3 48ページ) snmp-server(367ページ) bandwidth(3 26ページ) keylist(349ページ) snmpv3(3 67ページ) banner(3 26ページ) lacp(349ページ) sntp(367ページ) binding(3 26ページ) learned(349ページ) source-port(367ページ) blocked-hosts(3 26ページ) licenses(349ページ) spanning-tree(3 67ページ) boot-history(3 26ページ) link-keepalive(3 49ページ) ssh(368ページ) bpdu-protection(3 26ページ) link-state(3 50ページ) stack(3 68ページ) brief(3 27ページ) link-state-id(3 50ページ) static(3 68ページ) bsr(327ページ) lldp(350ページ) static-mac(3 68ページ) buffers(3 27ページ) local(350ページ) statistics(3 69ページ) candidates(3 27ページ) local-device(350ページ) stats(3 69ページ) cdp(3 28ページ) lockout-mac(3 51ページ) status(3 70ページ) CHAIN-NAME(3 28ページ) logging(351ページ) SUB-TREE(370ページ) client-public-key(3 28ページ) loop-protect(3 51ページ) supplicant(370ページ) clients(328ページ) MAC(3 51ページ) system-information (3 7 0ページ) community(3 29ページ) mac-address(352ページ) tacacs(3 71ページ) COMMUNITY-NAME(3 29ページ) mac-based(3 52ページ) targetaddress(371ページ) config(3 29ページ) management(3 53ページ) TARGETADDR-NAME(371ページ) configuration(3 32ページ) mesh(353ページ) tcp-udp-port-priority(371ページ) connection-rate-filter (332ページ)mirror_session_id(3 53ページ) tech(3 71ページ) console(3 32ページ) modules(353ページ) telnet(3 71ページ) cpu(3 33ページ) monitor(3 53ページ) temperature(3 72ページ) crypto(3 33ページ) motd(3 54ページ) terminal(3 72ページ) debug(3 33ページ) mroute(3 54ページ) throttled-hosts(3 72ページ) delayed-flush(3 33ページ) mst-config(3 54ページ) time(3 72ページ) destination(3 33ページ) name(3 55ページ) timep(3 72ページ) detail(3 34ページ) neighbor(355ページ) transceivers(372ページ) device-priority(3 35ページ) neighbor-ip(3 55ページ) traps(372ページ) dhcp-relay(3 35ページ) neighbors(355ページ) trunks(373ページ) dhcp-snooping(3 35ページ) neighbors-port(355ページ) type(3 73ページ) domains(3 35ページ) notify(3 56ページ) type-of-service(3 73ページ) dscp-map(3 36ページ) NOTIFY-NAME(3 56ページ) uninstalled(3 73ページ) elected(3 36ページ) only(356ページ) uptime(3 73ページ) enable(3 36ページ) option(3 56ページ) user(374ページ) endpoint(3 36ページ) ospf(356ページ) USER-NAME(3 74ページ) engineid(3 36ページ) output(3 56ページ) ver 1-2 c(3 74ページ) entries(3 36ページ) PARAM-NAME(3 57ページ) ver 3(374ページ) event_class(336ページ) params(357ページ) version(3 74ページ) external-link-state(3 36ページ) peer(357ページ) view(375ページ) fastboot(337ページ) peer-ip(3 57ページ) VIEW-NAME(3 75ページ) fault-finder(337ページ) pending(357ページ) virtual-link(3 75ページ) filename(3 37ページ) pim(3 57ページ) virtual-neighbor(375ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 319 コマンドライン インタフェース リファレンス ガイド files(3 37ページ) filter(3 3 7ページ) fingerprint(3 37ページ) flash(3 38ページ) forward-protocol(338ページ) front-panel-security(3 38ページ) general(3 38ページ) global(3 39ページ) group(3 3 9ページ) gvrp(3 40ページ) hc(3 40ページ) helper-address(340ページ) history(340ページ) host(340ページ) ■ show port-access(358ページ) port-list(358ページ) port-priority(3 60ページ) ports(360ページ) port-security(3 60ページ) port-utilization(3 60ページ) power-management(3 61ページ) protocol-priority(3 61ページ) qos(361ページ) queue-config(3 61ページ) -r(3 61ページ) radius(361ページ) rate-limit(362ページ) vlan(375ページ) VLAN-ID(376ページ) vlan-priority(3 77ページ) vlans(377ページ) vlink-ip(377ページ) vneighbor-ip(377ページ) vrid(3 77ページ) VRID(3 78ページ) vrrp(378ページ) web-based(3 78ページ) web-server(379ページ) show port-access mac-based [ETHERNET]PORT-LIST MAC 認証の情報を表示するポートを指定します。 次に使用可能なオプション: " config -- MAC 認証の現在の設定を表示します。(329ページ) " clients -- 接続された MAC アドレスの情報を表示します。(328ページ) ■ show port-access mac-based config [ETHERNET]PORT-LIST MAC 認証の情報を表示するポートを指定します。 次に使用可能なオプション: " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " detail -- MAC 認証の詳細な設定を表示します。(334ページ) ■ show port-access web-based[ETHERNET]PORT-LIST Web 認証の情報を表示するポートを指定します。 次に使用可能なオプション: " config -- Web 認証の現在の設定を表示します。(329ページ) " clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ) ■ show port-access web-based config [ETHERNET]PORT-LIST Web 認証の情報を表示するポートを指定します。 次に使用可能なオプション: " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " web-server -- Web サーバ関連の設定項目を表示します。(379ページ) " detail -- Web 認証の詳細な設定を表示します。(334ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 320 コマンドライン インタフェース リファレンス ガイド ■ show show port-access [ETHERNET]PORT-LIST 使用法:show port−access[PORT−LIST]<mac−based|web−based>... show port−access <mac−based|web−based>[PORT−LIST]... 説明:Web/MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定 されたポートの情報のみが表示されます。 次に使用可能なオプション: " mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ) " web-based -- Web 認証の統計情報と設定を表示します。(378ページ) -a ■ show logging -a 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。 access-list ■ show access-list 使用法:show access−list[config]|[vlan <VLAN−ID>]|[<ACL−ID>[config]] 説明:アクセス制御リストの情報を表示します。no パラメータが指定されている場合は、サマリ テーブルが表 示されます。 パラメータ: ! config − 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示し ます。 ! vlan <VLAN−ID> − 指定された VLAN に現在適用されるアクセス制御リストを表示します。 ! <ACL−ID> − 指定された ACL に関する詳細情報を表示します。 ! resources − ACL のルール/マスクが使用可能かどうかを表示します。 次に使用可能なオプション: " radius -- RADIUS を介して適用される ACL を表示します。([ethernet]PORT-LIST) (361ページ) " config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。 (329ページ) " vlan -- 指定された VLAN に適用される ACL を表示します。(VLAN-ID)(375ページ) " ports -- 指定されたポートに適用される ACL を表示します。([ethernet]PORT-LIST) (360ページ) " acl-name -- 指定された ACL に関する詳細情報を表示します。(ASCII-STR)(322ページ) " resources -- ACL のルール/マスクが使用可能かどうかを表示します。(363ページ) access-rights ■ show snmpv3access-rights アクセス権に関する情報を表示します。 次に使用可能なオプション: " group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。 (339ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 321 コマンドライン インタフェース リファレンス ガイド show accounting ■ show accounting 使用法:show accounting[sessions] 説明:アカウンティングの設定パラメータを表示します。’sessions’ が指定されている場合は、すべてのアク ティブなセッションのアカウンティング データを表示します。 次に使用可能なオプション: " sessions -- すべてのアクティブなセッションのアカウンティング ■ データを表示します。(366ページ) show radius accounting 使用法:show radius accounting 説明:RADIUS アカウンティングの統計情報を表示します。 acl-name ■ show access-list ACL-NAME 指定された ACL に関する詳細情報を表示します。 次に使用可能なオプション: " config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。 (329ページ) address-table-port ■ show mac-address [ETHERNET]PORT-LIST 指定されたポート上で学習された MAC アドレスを表示します。 advertise ■ show ip ospf external-link-state advertise 各 LSA を16進表記のバイト ストリームとして表示します。 ■ show ip ospf link-state advertise 各 LSA を16進表記のバイト ストリームとして表示します。 agent ■ show sflow agent 読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、設定されている 最初の VLAN の IP アドレスです。 all ■ show rate-limit all すべてのトラフィックの制限を表示します。 次に使用可能なオプション: " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 322 コマンドライン インタフェース リファレンス ガイド ■ show show stack all LAN 上で使用可能なすべてのスタックに関する情報を表示します。 ■ show tech all 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 all-hosts ■ show connection-rate-filter all-hosts ブロックまたは抑制されている IP アドレスを表示します。 area ■ show ip ospf area 使用法:show ip ospf area[OSPF−AREA−ID] 説明:機器に設定されている OSPF エリアを表示します。パラメータを指定せずに実行された場合は、設定され ているすべての OSPF エリアを表示します。 ’OSPF−AREA−ID’ が指定されている場合は、対応する OSPF エリアの詳細情報が表示されます。 次に使用可能なオプション: " area-ip --(OSPF-AREA-ID) (323ページ) ■ show ip ospf virtual-neighbor area OSPF-AREA-ID 表示する仮想隣接機器のエリアを指定します。 ■ show ip ospf virtual-link area OSPF-AREA-ID 表示する仮想リンクのエリアを指定します。 area-id ■ show ip ospf link-state OSPF-AREA-ID 指定されたエリアの LSA のみを表示します。 area-ip ■ show ip ospf area OSPF-AREA-ID ■ show arp arp 使用法:show arp[vlan VLAN−ID] 説明:IP ARP 変換テーブルを表示します。VLAN−ID が指定されている場合は、出力が VLAN−ID でフィルタリ ングされます。 次に使用可能なオプション: " vlan -- ARP エントリを表示する VLAN を指定します。(VLAN-ID)(375ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 323 コマンドライン インタフェース リファレンス ガイド show arp-protect ■ show arp-protect 使用法:show arp−protect[statistics <VLAN−ID_RANGE>] 説明:検証チェックや信頼されるポートを含む、ダイナミック ARP 保護の現在の設定を表示します。 ! statistics − フォワーディングされた ARP パケット、破棄された ARP パケット、MAC 検証の失敗、 および IP 検証の失敗に関する統計情報を表示します。統計情報を表示する VLAN ID の範囲を入力 できます。たとえば、「1−20」と入力します。 次に使用可能なオプション: " statistics -- ARP 保護の VLAN カウンタを表示します。(369ページ) authentication ■ show authentication 使用法:show authentication 説明:認証の設定パラメータを表示します。 ■ show radius authentication 使用法:show radius authentication 説明:RADIUS 認証の統計情報を表示します。 authenticator ■ show port-access authenticator 使用法:show port−access authenticator[config|statistics|session−counters] 説明:802. 1x(ポート ベースのネットワーク アクセス)オーセンティケータの現在のステータス、設定、ま たは最後のセッション カウンタを表示します。 次に使用可能なオプション: " ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST) (360ページ) " config --802. 1x オーセンティケータの設定を表示します。(329ページ) " statistics --802. 1x オーセンティケータの認証セッションの統計情報を表示します。(369ページ) " session-counters -- 802. 1x の現在の(または、現在セッションが開いていない場合は最後の)セッシ ョン カウンタを表示します。(366ページ) " vlan --802. 1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。(375ページ) authorization ■ show authorization 使用法:show authorization 説明:許可の設定パラメータを表示します。 authorized-managers ■ show ip authorized-managers 使用法:show ip authorized−managers 説明:スイッチの管理を許可された IP アドレスを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 324 コマンドライン インタフェース リファレンス ガイド show auth-server ■ show port-access mac-based [ETHERNET]PORT-LIST config auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access mac-based config [ETHERNET]PORT-LIST auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access mac-based config auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access web-based[ETHERNET]PORT-LIST config auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access web-based config [ETHERNET]PORT-LIST auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access web-based config auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access [ETHERNET]PORT-LIST mac-based config auth-server 認証サーバ関連の設定項目を表示します。 ■ show port-access [ETHERNET]PORT-LIST web-based config auth-server 認証サーバ関連の設定項目を表示します。 babble ■ show crypto client-public-key babble フォネティック ハッシュを表示します。 ■ show crypto client-public-key <manager|operator> babble フォネティック ハッシュを表示します。 ■ show crypto client-public-key <manager|operator> KEYLIST babble フォネティック ハッシュを表示します。 ■ show crypto host-public-key babble フォネティック ハッシュを表示します。 ■ show ip client-public-key babble フォネティック ハッシュを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 325 コマンドライン インタフェース リファレンス ガイド ■ show show ip host-public-key babble フォネティック ハッシュを表示します。 bandwidth ■ show bandwidth 使用法:show bandwidth <output>[PORT−LIST] 説明:アウトバウンド最低帯域保証のキューのパーセンテージを表示します。PORT−LIST パラメータが指定さ れている場合は、指定されたポートの情報のみが表示されます。 次に使用可能なオプション: " output -- アウトバウンド最低帯域保証を表示します。(356ページ) banner ■ show banner 使用法:show banner motd 説明:設定されているバナー テキストを表示します。 次に使用可能なオプション: " motd -- 設定されているバナー テキストを表示します。(354ページ) binding ■ show dhcp-snooping binding DHCP スヌーピング バインディングの情報を表示します。 blocked-hosts ■ show connection-rate-filter blocked-hosts ブロックされている IP アドレスを表示します。 boot-history ■ show boot-history 使用法:show boot−history 説明:システム ブート ログを表示します。 bpdu-protection ■ show spanning-tree bpdu-protection スパニング ツリーの BPDU 保護ステータス情報を表示します。 次に使用可能なオプション: " port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST) (358ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 326 コマンドライン インタフェース リファレンス ガイド show brief ■ show interfaces brief 使用法:show interfaces brief 説明:ポートの動作パラメータを表示します。 次に使用可能なオプション: " port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT -LIST)(358ページ) ■ show power-management brief 使用法:show power−management brief 説明:電源ステータスのサマリを表示します。 次に使用可能なオプション: " port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST) (358ページ) " slot -- 電源ステータスのサマリを表示します。(SLOT-ID-RANGE)(366ページ) bsr ■ show ip pim bsr 使用法:show ip pim bsr[elected|local] 説明:ブートストラップ ルータの情報を表示します。パラメータを指定せずに実行された場合は、現在選択さ れている BSR に関する情報、およびローカルの候補 BSR と候補 RP の情報を表示します。 次に使用可能なオプション: " elected -- 選択されたブートストラップ ルータの情報を表示します。(336ページ) " local -- ローカルの候補 BSR の設定情報を表示します。(350ページ) buffers ■ show tech buffers 使用法:show tech[all|buffers|mesh|route|statistics] 説明:スイッチのバッファの内容を表示します。 candidates ■ show stack candidates スタック候補である機器の一覧を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 327 コマンドライン インタフェース リファレンス ガイド show cdp ■ show cdp 使用法:show cdp[neighbor[PORT−NUM][detail]] 説明:CDP 設 定 お よ び 検 出 さ れ た 隣 接 機 器 を 表 示 し ま す。 ’show cdp neighbor’コ マ ン ド 出 力 の ’capability’ フィールドの凡例を次に示します。 R − 少なくとも1つのネットワーク レイヤ プロトコルのレベル3のルーティングを実行します。 B − レベル2の透過ブリッジを実行します。 Bs − レベル2のソース ルート ブリッジを実行します。 S − レベル2のスイッチングを実行します。 P − 少なくとも1つのネットワーク レイヤ プロトコルのパケットを送受信します。 In − ブリッジまたはスイッチは、IGMP レポート パケットをフォワーディングしません。 L1 − レベル1の機能を提供します。 次に使用可能なオプション: " neighbors -- CDP 隣接機器を表示します。詳細は、 ‘show cdp help’を参照してください。(355ページ) CHAIN-NAME ■ show key-chain CHAIN-NAME チェーンの詳細情報を表示します。 client-public-key ■ show crypto client-public-key 許可された SSH クライアントの公開キーを表示します。 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) " keyfile <manager|operator> -- 管理者キーまたはオペレータ キーのどちらを表示するかを選択します。 (348ページ) ■ show ip client-public-key 使用法:show ip client−public−key[babble|fingerprint] 説 明:許 可 さ れ た ク ラ イ ア ン ト の 現 在 読 み 込 ま れ て い る 公 開 キ ー を 表 示 し ま す。 ’babble’お よ び ’fingerprint’オプションを指定すると、生のキー ファイルが表示される代わりに、フォネティック ハッシュまたは16進ハッシュが生成されます。 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) clients ■ show port-access mac-based [ETHERNET]PORT-LIST clients 接続された MAC アドレスの情報を表示します。 ■ show port-access mac-based clients 接続された MAC アドレスの情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 328 コマンドライン インタフェース リファレンス ガイド ■ show show port-access web-based[ETHERNET]PORT-LIST clients 現在のクライアント セッションの統計情報を表示します。 ■ show port-access web-based clients 現在のクライアント セッションの統計情報を表示します。 ■ show port-access [ETHERNET]PORT-LIST mac-based clients 接続された MAC アドレスの情報を表示します。 ■ show port-access [ETHERNET]PORT-LIST web-based clients 現在のクライアント セッションの統計情報を表示します。 community ■ show snmp-server COMMUNITY 制限された出力先とする SNMP コミュニティを指定します。 ■ show snmpv3community SNMPv 3 Community テーブルを表示します。 次に使用可能なオプション: # COMMUNITY-NAME -- 特定のコミュニティ エントリを表示します。(ASCII-STR)(329ページ) COMMUNITY-NAME ■ show snmpv3community COMMUNITY-NAME 特定のコミュニティ エントリを表示します。 config ■ show access-list config 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。 ■ show access-list ACL-NAME config 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。 ■ show config 使用法:show config[files|FILENAME|status] 説明:スイッチの起動時の設定を表示します。 パラメータ: " ! ! files − スイッチのコンフィギュレーション ファイルを一覧表示します。どちらのファイルがアクテ ィブか、プライマリとセカンダリのイメージにどちらのファイルが関連付けられているかを示します。 FILENAME − アクティブな設定の代わりに、指定された設定を表示します。 status − 実行中の設定に、startup−config ファイルには保存されていない変更が存在するかどう かをチェックします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 329 コマンドライン インタフェース リファレンス ガイド show 次に使用可能なオプション: # status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ) # files -- 保存されているコンフィギュレーション ファイルを一覧表示します。(337ページ) # filename <config> -- 指定された設定を表示します。(337ページ) ■ show interfaces config 使用法:show interfaces config 説明:設定情報を表示します。 ■ show ip igmp VLAN-ID config 指定された VLAN の IGMP 設定情報を表示します。 ■ show ip igmp config IGMP 設定情報を表示します。 ■ show ip pim rp-candidate config C−RP 設定情報を表示します。 ■ show lldp config 使用法:show lldp config[[ethernet]PORT−LIST]] 説明:LLDP 設定情報を表示します。 " [ethernet]PORT−LIST − ポートの設定情報を表示します。 次に使用可能なオプション: # port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST) (358ページ) ■ show port-access authenticator config 802. 1x オーセンティケータの設定を表示します。 ■ show port-access mac-based [ETHERNET]PORT-LIST config MAC 認証の現在の設定を表示します。 次に使用可能なオプション: # auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) # detail -- MAC 認証の詳細な設定を表示します。(334ページ) ■ show port-access mac-based config MAC 認証の現在の設定を表示します。 次に使用可能なオプション: # -- MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) # auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 330 コマンドライン インタフェース リファレンス ガイド ■ show show port-access web-based[ETHERNET]PORT-LIST config Web 認証の現在の設定を表示します。 次に使用可能なオプション: " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " web-server -- Web サーバ関連の設定項目を表示します。(3 79ページ) " detail -- Web 認証の詳細な設定を表示します。(334ページ) ■ show port-access web-based config Web 認証の現在の設定を表示します。 次に使用可能なオプション: " -- Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " web-server -- Web サーバ関連の設定項目を表示します。(379ページ) ■ show port-access [ETHERNET]PORT-LIST mac-based config MAC 認証の現在の設定を表示します。 次に使用可能なオプション: " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " detail -- MAC 認証の詳細な設定を表示します。(334ページ) ■ show port-access [ETHERNET]PORT-LIST web-based config Web 認証の現在の設定を表示します。 次に使用可能なオプション: " auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ) " web-server -- Web サーバ関連の設定項目を表示します。(379ページ) " detail -- Web 認証の詳細な設定を表示します。(334ページ) ■ show spanning-tree [ETHERNET]PORT-LIST config スパニング ツリーの設定情報を表示します。 次に使用可能なオプション: " instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ) ■ show spanning-tree config スパニング ツリーの設定情報を表示します。 次に使用可能なオプション: " instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 331 コマンドライン インタフェース リファレンス ガイド ■ show show vrrp config 使用法:show vrrp config 説明:機器の VRRP 設定情報を表示します。 次に使用可能なオプション: # global -- グローバル VRRP の設定情報を表示します。(339ページ) ■ show vrrp vlan VLAN-ID config VLAN の VRRP 設定情報を表示します。 ■ show vrrp vlan VLAN-ID vrid <1to2 55> config 仮想ルータの設定情報を表示します。 configuration ■ show instrumentation monitor configuration 使用法:show instrumentation monitor configuration 説明:モニタリングされるパラメータの設定されたしきい値を表示します。すべてのパラメータのパラメータ名 と設定されたしきい値を表示します。特定のパラメータのインスツルメンテーション モニタリングが無 効になっている場合は、その特定のパラメータのしきい値が’Not Monitored’と表示されます。 connection-rate-filter ■ show connection-rate-filter 使用法:show connection−rate−filter[all−hosts][blocked−hosts][throttled−hosts] 説明:ポート、およびオン/オフの接続レート フィルタのステータスと感度を一覧表示します。 パラメータ: " all−hosts − ブロックまたは抑制されているホストの IP アドレスを表示します。 " blocked−hosts − 現在ブロックされているホストの IP アドレスを出力します。 " throttled−hosts − 現在抑制されているホストの IP アドレスを出力します。 次に使用可能なオプション: # all-hosts -- ブロックまたは抑制されている IP アドレスを表示します。(323ページ) # blocked-hosts -- ブロックされている IP アドレスを表示します。(326ページ) # throttled-hosts -- 抑制されている IP アドレスを表示します。(372ページ) console ■ show console 使用法:show console 説明:シリアル リンク/コンソールの設定を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 332 コマンドライン インタフェース リファレンス ガイド show cpu ■ show cpu 使用法:show cpu[<1−300>][slot <SLOT−LIST>[<1−90>]] 説明:直近の1、5、および60秒、または指定された秒数にわたる平均の CPU 利用率を表示します。 シャーシ CPU ではなく、指定されたモジュールの CPU 利用率を表示するには、’slot’引数を使用します。 次に使用可能なオプション: " time <1∼300> -- CPU 利用率を平均する期間(秒)。(NUMBER) (372ページ) " slot -- モジュールの CPU 統計情報を表示します。(SLOT-ID-RANGE)(366ページ) crypto ■ show crypto 使用 法:show crypto client−public−key[INDEX][<fingerprint|babble>]host−public−key[< fingerprint|babble>]host−cert 説明:認証に使用されるフラッシュ ファイルを表示します。 パラメータ: ! client−public−key − SSH のクライアント公開キー認証で使用されるキーを表示します。 ! INDEX − 詳細情報を出力する、1つのクライアント公開キーを指定します。 ! <fingerprint|babble> − キーの16進ハッシュまたはフォネティック ハッシュを表示します。 ! host−public−key − SSH ホストの公開キーを表示します。 ! host−cert − 機器の SSL ホスト証明情報を表示します。 次に使用可能なオプション: " client-public-key -- 許可された SSH クライアントの公開キーを表示します。(328ページ) " host-public-key -- SSH ホストの RSA 公開キーを表示します。(341ページ) " host-cert -- HTTPS 証明情報を表示します。(340ページ) debug ■ show debug 使用法:show debug 説明:現在アクティブなデバッグ ログの宛先とタイプを表示します。 delayed-flush ■ show igmp delayed-flush 使用法:show igmp delayed−flush 説明:スイッチ全体の IGMP フラッシュ遅延の値を表示します。 destination ■ show sflow <1∼3> destination サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーションに関する情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 333 コマンドライン インタフェース リファレンス ガイド show detail ■ show cdp neighbors detail 短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。 ■ show port-access mac-based [ETHERNET]PORT-LIST config detail MAC 認証の詳細な設定を表示します。 ■ show port-access mac-based config [ETHERNET]PORT-LIST detail MAC 認証の詳細な設定を表示します。 ■ show port-access web-based[ETHERNET]PORT-LIST config detail Web 認証の詳細な設定を表示します。 ■ show port-access web-based config [ETHERNET]PORT-LIST detail Web 認証の詳細な設定を表示します。 ■ show port-access [ETHERNET]PORT-LIST mac-based config detail MAC 認証の詳細な設定を表示します。 ■ show port-access [ETHERNET]PORT-LIST web-based config detail Web 認証の詳細な設定を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST config instance ist detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST config instance <1to1 6> detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST instance ist detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST instance <1to1 6> detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree config instance ist detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 334 コマンドライン インタフェース リファレンス ガイド ■ show show spanning-tree config instance <1to1 6> detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree instance ist detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree instance <1to1 6> detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree pending instance ist detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 ■ show spanning-tree pending instance <1to1 6> detail ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。 device-priority ■ show qos device-priority 使用法:show qos device−priority 説明:機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示します。 dhcp-relay ■ show dhcp-relay 使用法:show dhcp−relay 説明:DHCP リレー エージェントの現在のステータスと Option82統計情報を表示します。 dhcp-snooping ■ show dhcp-snooping 使用法:show dhcp−snooping[<binding|stats>] 説明:DHCP スヌーピングの情報を表示します。 パラメータ: " binding − DHCP スヌーピング バインディングの情報を表示します。 " stats − DHCP スヌーピング イベントを表示します。 次に使用可能なオプション: # binding -- DHCP スヌーピング バインディングの情報を表示します。(326ページ) # stats -- DHCP スヌーピング イベントを表示します。(369ページ) domains ■ show igmp-proxy domains 現在設定されているすべての IGMP プロキシ ドメインを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 335 コマンドライン インタフェース リファレンス ガイド show dscp-map ■ show qos dscp-map 使用法:qos dscp−map 説明:DSCP ポリシーと802. 1p プライオリティの間のマッピングを表示します。 elected ■ show ip pim bsr elected 選択されたブートストラップ ルータの情報を表示します。 enable ■ show snmpv3enable SNMPv3のステータスを表示します。 endpoint ■ show monitor endpoint リモート ミラーリングの宛先設定。 engineid ■ show snmpv3engineid スイッチの SNMP engineId を表示します。 entries ■ show igmp-proxy entries 現在アクティブなすべての IGMP プロキシ エントリを表示します。 event_class ■ show logging ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。 サポートされる値: " -M -- 「重大」イベント クラス " -P -- 「パフォーマンス」イベント クラス " -W -- 「警告」イベント クラス " -I -- 「通知」イベント クラス " -D -- 「デバッグ」イベント クラス external-link-state ■ show ip ospf external-link-state 使用法:show ip ospf external−link−state[status|advertise] 説明:機器が接続されているエリア全体からのリンク状態通知を表示します。このコマンドは、外部リンク状態 通知 の み を 表 示 し ま す。 ’status’キーワードはオプショ ン で あ り、コ マ ン ド 出 力 に は 影 響 し ま せ ん。’advertise’が指定されている場合は、各 LSA が16進表記のバイト ストリームとして表示されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 336 コマンドライン インタフェース リファレンス ガイド show 次に使用可能なオプション: " status -- このキーワードはオプションであり、省略できます。(37 0ページ) " advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ) " link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ) " router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ) " sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ) fastboot show fastboot ■ 使用法:show fastboot 説明:スイッチでの fastboot の現在のステータスを表示します。 fault-finder ■ show fault-finder 使用法:show fault−finder 説明:フォルト−ファインダテーブルを表示します。 filename show config <config> ■ 指定された設定を表示します。 サポートされる値: " config files show config files ■ 保存されているコンフィギュレーション ファイルを一覧表示します。 filter show filter ■ 使用法:show filter[INDEX] 説明:セキュリティ フィルタの表か、またはフィルタの INDEX が指定されている場合はフィルタの詳細情報を 表示します。 次に使用可能なオプション: " INDEX -- INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、 ‘show filter’ コマンドで表示されます。(342ページ) " source-port --(367ページ) fingerprint ■ show crypto client-public-key fingerprint 16進ハッシュを表示します。 ■ show crypto client-public-key <manager|operator> fingerprint 16進ハッシュを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 337 コマンドライン インタフェース リファレンス ガイド ■ show show crypto client-public-key <manager|operator> KEYLIST fingerprint 16進ハッシュを表示します。 ■ show crypto host-public-key fingerprint 16進ハッシュを表示します。 ■ show ip client-public-key fingerprint 16進ハッシュを表示します。 ■ show ip host-public-key fingerprint 16進ハッシュを表示します。 flash ■ show flash 使用法:show flash 説明:プライマリとセカンダリのイメージの場所に保存されているソフトウェアのバージョンを表示します。 forward-protocol ■ show ip forward-protocol 使用法:show ip forward−protocol[vlan <VLAN−ID>] 説明:スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォワーディングされるサ ーバ アドレスを表示します。 次に使用可能なオプション: " vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ) front-panel-security ■ show front-panel-security 使用法:show front−panel−security 説明:前面パネル ボタンの現在のセキュリティ ステータスを表示します。 ’password−clear’が無効になっ ている場合は、機器の前面パネルにあるクリア ボタンを使用してパスワードをリセットすることはでき ません。’factory−reset’が無効になっている場合は、ブート時にクリア ボタンとリセット ボタンの 組み合わせを使用して設定/パスワードをリセットすることはできません。 ’password−recovery’が有 効(かつ、前面パネル ボタンが無効)になっている場合は、パスワードを忘れてしまっても、HP カスタ マ サポートに連絡することによって回復できます。 ’password−recovery’が無効になっている場合は、 前面パネル ボタンが無効になっている状態でパスワードを忘れると、機器にアクセスする方法がなくな ります。 general ■ show ip ospf general 使用法:show ip ospf general 説明:OSPF の基本設定と動作情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 338 コマンドライン インタフェース リファレンス ガイド ■ show show ip rip general 使用法:show ip rip general 説明:RIP の基本設定と動作情報を表示します。 global ■ show vrrp config global グローバル VRRP の設定情報を表示します。 ■ show vrrp statistics global グローバル VRRP の設定情報を表示します。 group ■ show ip igmp group IP-ADDR 指定されたマルチキャスト ■ グループ アドレスが登録されているポートを表示します。 show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> SNMPv3ユーザを表示します。 サポートされる値: " ManagerPriv -- プライバシーと認証が必要であり、すべてのオブジェクトにアクセスできます。 " ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。 " OperatorAuth -- 認証が必要であり、オブジェクトへのアクセスが制限されます。 " OperatorNoAuth -- 認証は必要なく、オブジェクトへのアクセスが制限されます。 " ComManagerRW -- 管理者によるコミュニティであり、書き込みアクセスに制限はありません。 " ComManagerR -- 管理者によるコミュニティであり、書き込みアクセスが制限されます。 " ComOperatorRW -- オペレータによるコミュニティであり、書き込みアクセスに制限はありません。 " ComOperatorR -- オペレータによるコミュニティであり、書き込みアクセスが制限されます。 次に使用可能なオプション: " sec-model -- セキュリティ モデルを設定します。(365ページ) ■ show snmpv3group SNMPv3ユーザからグループへのマッピングを表示します。 次に使用可能なオプション: " group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。 (339ページ) ■ show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> SNMPv3ユーザを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 339 コマンドライン インタフェース リファレンス ガイド show サポートされる値: " ManagerPriv -- プライバシーと認証が必要であり、すべてのオブジェクトにアクセスできます。 " ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。 " OperatorAuth -- 認証が必要であり、オブジェクトへのアクセスが制限されます。 " OperatorNoAuth -- 認証は必要なく、オブジェクトへのアクセスが制限されます。 " ComManagerRW -- 管理者によるコミュニティであり、書き込みアクセスに制限はありません。 " ComManagerR -- 管理者によるコミュニティであり、書き込みアクセスが制限されます。 " ComOperatorRW -- オペレータによるコミュニティであり、書き込みアクセスに制限はありません。 " ComOperatorR -- オペレータによるコミュニティであり、書き込みアクセスが制限されます。 次に使用可能なオプション: user -- 特定のユーザを表示します。(ASCII-STR)(374ページ) gvrp ■ show gvrp 使用法:show gvrp 説明:GVRP の設定を表示します。 hc ■ show interfaces[ETHERNET]PORT-LIST hc 使用法:show interfaces[ethernet]PORT−LIST 説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。 helper-address ■ show ip helper-address 使用法:show ip helper−address[vlan <VLAN−ID>] 説明:スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示します。 次に使用可能なオプション: " vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ) history ■ show history 使用法:show history 説明:以前に入力されたコマンドを表示します。 host ■ show radius host IP-ADDR 使用法:show radius host <IP−ADDR> 説明:RADIUS ホストの統計情報を表示します。 host-cert ■ show crypto host-cert HTTPS 証明情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 340 コマンドライン インタフェース リファレンス ガイド show host-public-key ■ show crypto host-public-key SSH ホストの RSA 公開キーを表示します。 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) ■ show ip host-public-key 使用法:show ip host−public−key[babble|fingerprint] 説明:SSH ホストの RSA 公開キーを表示します。 ’babble’および’fingerprint’オプションを指定すると、 数値が表示される代わりに、フォネティック ハッシュまたは16進ハッシュが表示されます。 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) icmp ■ show ip icmp 使用法:show ip icmp 説明:ICMP レートリミットの設定を表示します。 ■ show rate-limit icmp ICMP トラフィックの制限のみを表示します。 次に使用可能なオプション: " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) if-ip ■ show ip ospf interface IP-ADDR 詳細情報を表示するインタフェースの IP アドレスを指定します。 ■ show ip rip interface IP-ADDR 詳細情報を表示するインタフェースの IP アドレスを指定します。 igmp ■ show igmp 使用法:show igmp[...] 説明:グローバルなスイッチの IGMP 設定パラメータを表示します。指定できるすべてのパラメータを一覧表示 するには、’show igmp ?’を使用します。 次に使用可能なオプション: " delayed-flush -- スイッチ全体の IGMP フラッシュ遅延の値を表示します。(333ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 341 コマンドライン インタフェース リファレンス ガイド ■ show show ip igmp 使用法:show ip igmp[config|group IP−ADDR|VLAN−ID[config]] 説明:パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または VLAN が無効になっている場合はグローバルな IGMP ステータスを表示します。後に’config’キーワードが指 定された場合は、IGMP のグローバルな設定情報を表示します。VLAN のサポートが有効になっている場 合は、VLAN−ID を使用して、特定の VLAN の動作情報と設定情報を表示できます。 ’group’キーワード を使用すると、特定のマルチキャスト グループが登録されているポートの一覧を表示できます。 次に使用可能なオプション: " vlan -- 指定された VLAN の IGMP 動作情報を表示します。(VLAN-ID)(375ページ) " config -- IGMP 設定情報を表示します。(329ページ) " group -- 指定されたマルチキャスト グループ アドレスが登録されているポートを表示します。(IPADDR)(339ページ) igmp-proxy ■ show igmp-proxy 使用法:show igmp−proxy <entries|domains|vlans> 説明:アクティブな、または設定済みの IGMP プロキシ フォワーダー情報を表示します。後に’entries’キー ワ ー ド が 指 定 さ れ た 場 合 は、現 在 ア ク テ ィ ブ な す べ て の IGMP プ ロ キ シ エ ン ト リ を 表 示 し ま す。’domains’キーワードを使用すると、現在設定されているすべての IGMP プロキシ ドメインを表示 できます。’vlans’キーワードを使用すると、現在 IGMP プロキシ ドメインに関連付けられているすべて の VLAN を表示できます。 次に使用可能なオプション: " entries -- 現在アクティブなすべての IGMP プロキシ エントリを表示します。(336ページ) " domains -- 現在設定されているすべての IGMP プロキシ ドメインを表示します。(335ページ) " vlans -- 現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。(377ページ) INDEX ■ show filter INTEGER INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、’show 表示されます。 filter’コマンドで info ■ show lldp info 使用法:show lldp info <local−device|remote device>[PORT−LIST] 説明:リモートまたはローカル機器に関する LLDP 情報を表示します。 ! [ethernet]PORT−LIST − 指定されたポートのローカルまたはリモートの機器に関する情報を表示 します。 次に使用可能なオプション: " remote-device -- LLDP リモート機器の情報を表示します。(363ページ) " local-device -- LLDP ローカル機器の情報を表示します。(350ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 342 コマンドライン インタフェース リファレンス ガイド show instance ■ show spanning-tree [ETHERNET]PORT-LIST config instance スパニング ツリー インスタンスの設定情報を表示します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(34 7ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) ■ show spanning-tree [ETHERNET]PORT-LIST instance スパニング ツリー インスタンスのステータス情報を表示します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(34 7ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) ■ show spanning-tree config instance スパニング ツリー インスタンスの設定情報を表示します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) ■ show spanning-tree instance スパニング ツリー インスタンスのステータス情報を表示します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) ■ show spanning-tree pending instance マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ) " INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ) INSTANCE_ID ■ show spanning-tree [ETHERNET]PORT-LIST config instance <1∼16> 情報を表示するスパニング ツリーのインスタンス ID。 範囲:<1∼16> 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 343 コマンドライン インタフェース リファレンス ガイド ■ show show spanning-tree [ETHERNET]PORT-LIST instance <1∼16> 情報を表示するスパニング ツリーのインスタンス ID。 範囲:<1∼16> 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング 報を表示します。(334ページ) ■ ツリーの拡張された詳細情 show spanning-tree config instance <1∼16> 情報を表示するスパニング ツリーのインスタンス ID。 範囲:<1∼16> 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング 報を表示します。(334ページ) ■ ツリーの拡張された詳細情 show spanning-tree instance <1∼16> 情報を表示するスパニング ツリーのインスタンス ID。 範囲:<1∼16> 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング 報を表示します。(334ページ) ■ ツリーの拡張された詳細情 show spanning-tree pending instance <1∼16> 情報を表示するスパニング ツリーのインスタンス ID。 範囲:<1∼16> 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング 報を表示します。(334ページ) ツリーの拡張された詳細情 instrumentation ■ show instrumentation 使用法:show instrumentation 説明:バージョンに依存する、デバッグ用の内部カウンタを表示します。このデータは、工場でのトラブルシュ ーティングに使用されます。表示されるデータは、実行されているコードのバージョンによって異なります。 現在の5分間、1時間、および1日分のデータが保持されます。5分ごと、1時間ごと、または1日ごとの最後 に、平均値と最小/最大値が計算され、現在の間隔のデータが前の間隔のデータにコピーされます。たとえば、 前日のデータは、現地時刻の真夜中に更新されます。前の1時間のデータは、毎正時に更新されます。 データがまだ入手できていない場合や、データが保持されていない場合も多く発生します。この場合は、アスタ リスクが表示されます。これはエラー状態にはなりません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 344 コマンドライン インタフェース リファレンス ガイド show 次に使用可能なオプション: " monitor -- モニタリングされるパラメータの最新の値を表示します。(353ページ) ■ show tech instrumentation 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 interface ■ show ip ospf interface 使用法:show ip ospf interface[IP−ADDR|vlan VLAN−ID] 説明:OSPF インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、設定されている すべての OSPF インタフェースを表示します。’IP−ADDR’または VLAN が指定されている場合は、パラメ ータで決定されるインタフェースの詳細情報が表示されます。 次に使用可能なオプション: " vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ) " if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。(IP-ADDR)(341ページ) ■ show ip rip interface 使用法:show ip rip interface[IP−ADDR|vlan VLAN−ID] 説明:RIP インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、設定されている すべての RIP インタフェースを表示します。 ’IP−ADDR’または VLAN が指定されている場合は、パラメ ータで決定されるインタフェースの詳細情報が表示されます。 次に使用可能なオプション: " vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ) " if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。(IP-ADDR)(341ページ) ■ show ip mroute interface 使用法:show ip mroute interface[VLAN−ID] 説明:IP マルチキャスト ルーティング インタフェースの情報を表示します。パラメータを指定せずに実行さ れた場合は、すべての IP マルチキャスト ルーティング インタフェースを表示します。VLAN−ID が指 定されている場合は、指定されたインタフェースに関する詳細な情報が表示されます。 次に使用可能なオプション: " VLAN-ID -- 表示する IP マルチキャスト (VLAN-ID) (376ページ) ■ ルーティング インタフェースの VLAN ID を指定します。 show ip pim interface 使用法:show ip pim interface[VLAN−ID] 説明:PIM インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、有効になってい るすべての PIM ルーティング インタフェースを表示します。VLAN−ID が指定されている場合は、指定 されたインタフェースに関する詳細な情報が表示されます。 次に使用可能なオプション: " VLAN-ID -- 表示する PIM インタフェースの VLAN ID を指定します。(VLAN-ID)(376ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 345 コマンドライン インタフェース リファレンス ガイド show interfaces ■ show interfaces 使用法:show interfaces[config|brief|[ethernet]PORT−LIST|port−utilization] 説明:ポートの設定とステータス情報を表示します。 ! config − 設定情報を表示します。 ! brief − ポートの動作パラメータを表示します。 ! [ethernet]PORT−LIST − ポートで処理されているネットワーク トラフィックのサマリを表示します。 ! port−utilization − ポートの帯域幅利用率を表示します。 次に使用可能なオプション: " port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT -LIST)(358ページ) " config -- 設定情報を表示します。(329ページ) " brief -- ポートの動作パラメータを表示します。(327ページ) " port-utilization -- ポートの帯域幅利用率を表示します。(360ページ) intrusion-log ■ show port-security intrusion-log 侵入ログ レコードを表示します。 ip ■ show ip 使用法:show ip[...] 説明:機器の IP 設定を表示します。パラメータを指定せずに実行された場合は、スイッチまたはすべての VLAN の IP 設定を表示します。後にパラメータが指定された場合は、特定の IP プロトコルまたは機能の情報 を表示します。指定できるすべてのパラメータを一覧表示するには、’show ip ?’を使用します。 次に使用可能なオプション: " authorized-managers -- スイッチの管理を許可された IP アドレスを表示します。(324ページ) " client-public-key -- 許可されたクライアントの現在読み込まれている公開キーを表示します。 (NUMBER)(328ページ) " helper-address -- スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示し ます。(340ページ) " forward-protocol -- スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォ ワーディングされるサーバ アドレスを表示します。(338ページ) " icmp -- ICMP レートリミットの設定を表示します。(341ページ) " host-public-key -- SSH ホストの RSA 公開キーを表示します。(NUMBER) (341ページ) " igmp -- パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または VLAN が無効になっている場合はグローバルな IGMP ステータスを表示します。(341ページ) " irdp -- IRDP(ICMP Router Discovery Protocol)設定を表示します。(347ページ) " ospf -- OSPF の動作情報と設定情報を表示します。(356ページ) " rip -- RIP の動作情報と設定情報を表示します。(363ページ) " route -- IP ルーティング テーブルを表示します。(364ページ) " ssh -- 現在の SSH 設定とアクティブな接続のステータスの両方を表示します。(368ページ) " mroute -- IP マルチキャスト ルーティング テーブルを表示します。(354ページ) " pim -- PIM プロトコルの動作情報と設定情報を表示します。(357ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 346 コマンドライン インタフェース リファレンス ガイド show ip-addr ■ show ip route IP-ADDR ルートを表示する先の宛先 IP アドレス。 IP-ADDR ■ show ip mroute IP-ADDR 使用法:show ip mroute[GRP−ADDR SRC−ADDR] 説明:IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表示します。GRP− ADDR は IP マルチキャスト グループ アドレスであり、SRC−ADDR はそのエントリの送信元 IP アドレスです。 次に使用可能なオプション: " IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ) ■ show ip mroute IP-ADDR IP-ADDR MRT エントリの送信元 IP アドレスを指定します。 ■ show ip pim mroute IP-ADDR MRT エントリの IP マルチキャスト グループ アドレスを指定します。 次に使用可能なオプション: " IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ) ■ show ip pim mroute IP-ADDR IP-ADDR MRT エントリの送信元 IP アドレスを指定します。 ■ show ip pim neighbor IP-ADDR 表示する PIM 隣接機器の IP アドレスを指定します。 ip-recv-mac-address ■ show ip-recv-mac-address VLAN L 3−Mac−Address テーブルを表示します。 irdp ■ show ip irdp 使用法:show ip irdp 説明:IRDP(ICMP Router Discovery Protocol)設定を表示します。 ist ■ show spanning-tree [ETHERNET]PORT-LIST config instance ist 内部スパニング ツリー(IST)インスタンスの情報を表示します。 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング 報を表示します。(334ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. ツリーの拡張された詳細情 347 コマンドライン インタフェース リファレンス ガイド ■ show show spanning-tree [ETHERNET]PORT-LIST instance ist 内部スパニング ツリー(IST)インスタンスの情報を表示します。 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) ■ show spanning-tree config instance ist 内部スパニング ツリー(IST)インスタンスの情報を表示します。 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) ■ show spanning-tree instance ist 内部スパニング ツリー(IST)インスタンスの情報を表示します。 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) ■ show spanning-tree pending instance ist 内部スパニング ツリー(IST)インスタンスの情報を表示します。 次に使用可能なオプション: " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) key-chain ■ show key-chain 使用法:show key−chain[CHAN−NAME−STR] 説明:キー チェーンを表示します。このコマンドは、設定されているキー チェーンの一覧を表示します。キー チェーンの名前が指定されている場合は、チェーン キーと、そのチェーンを使用するように設定されて いるルーティング プロトコルの情報が表示されます。 次に使用可能なオプション: " CHAIN-NAME -- チェーンの詳細情報を表示します。(ASCII-STR)(328ページ) keyfile ■ show crypto client-public-key <manager|operator> 管理者キーまたはオペレータ キーのどちらを表示するかを選択します。 サポートされる値: " manager -- 管理者公開キーを選択します。 " operator -- オペレータ公開キーを選択します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 348 コマンドライン インタフェース リファレンス ガイド show 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) " keylist -- 表示するキー(コンマ区切りリスト)を選択します。(ASCII-STR)(349ページ) keylist ■ show crypto client-public-key <manager|operator> KEYLIST 表示するキー(コンマ区切りリスト)を選択します。 次に使用可能なオプション: " babble -- フォネティック ハッシュを表示します。(325ページ) " fingerprint --16進ハッシュを表示します。(337ページ) lacp ■ show lacp 使用法:show lacp 説明:LACP トランクのステータスを表示します。 learned ■ show ip pim rp-set learned BSR から学習された RP セット情報を表示します。 licenses ■ show licenses 使用法:show licenses[uninstalled] 説明:プレミアム機能のライセンス ステータスを表示します。アンインストールされている機能のアンインス トール確認キーを表示するには、’uninstalled’を使用します。 次に使用可能なオプション: " uninstalled -- アンインストールされている機能の確認キーを表示します。(373ページ) link-keepalive ■ show link-keepalive 使用法:show link−keepalive[statistics] 説明:スイッチの link−keepalive に関する情報を表示します。’show link−keepalive’コマンドは、link −keepalive が 有 効 に な っ て い る す べ て の ポ ー ト を 表 示 し ま す。’show link−keepalive statistics’コマンドは、link−keepalive が有効になっているすべてのポートの、送信された UDLD パケット数、受信された UDLD パケット数などの詳細な統計情報を表示します。 次に使用可能なオプション: " statistics -- link-keepalive が有効なすべてのポートの詳細な統計情報を表示します。(369ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 349 コマンドライン インタフェース リファレンス ガイド show link-state ■ show ip ospf link-state 使用法:show ip ospf link−state[OSPF−AREA−ID][status|advertise] 説明:機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。 ’status’キーワードは オプションであり、コマンド出力には影響しません。 ’advertise’が指定されている場合は、各 LSA が 16進表記のバイト ストリームとして表示されます。 次に使用可能なオプション: " area-id -- 指定されたエリアの LSA のみを表示します。(OSPF-AREA-ID)(323ページ) " advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ) " link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ) " router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ) " sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ) " status -- このキーワードはオプションであり、省略できます。(370ページ) " type <router|network|summary|...> -- 指定されたタイプの LSA のみを表示します。(373ページ) link-state-id ■ show ip ospf external-link-state link-state-id IP-ADDR 指定された ID を含む LSA のみを表示します。 ■ show ip ospf link-state link-state-id IP-ADDR 指定された ID を含む LSA のみを表示します。 lldp ■ show lldp 使用法:show lldp ... 説明:各種の LLDP 設定を表示します。 ’show lldp ?’を実行すると、指定できるすべての設定オプションが一 覧表示されます 次に使用可能なオプション: " config -- LLDP 設定情報を表示します。(329ページ) " info -- リモートまたはローカル機器に関する LLDP 情報を表示します。(342ページ) " stats -- LLDP 統計情報を表示します。(369ページ) local ■ show ip pim bsr local ローカルの候補 BSR の設定情報を表示します。 local-device ■ show lldp info local-device LLDP ローカル機器の情報を表示します。 次に使用可能なオプション: " port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]PORTLIST)(358ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 350 コマンドライン インタフェース リファレンス ガイド show lockout-mac ■ show lockout-mac 使用法:show lockout−mac 説明:ネットワークからロックアウトされている MAC アドレスを表示します。 logging ■ show logging 使用法:show logging[−a|−r|−m|−p|−w|−i|−d|substring ...] 説明:ログ イベントを表示します。 −a − 以前のブート サイクルのイベントを含む、記録されているすべてのログ イベントを表示するよう スイッチに指示します。 −r − 記録されているログ イベントを逆の順序で(最新のイベントを最初に)表示するようスイッチに指 示します。 残りのイベント クラス オプション(最も低い重大度から、重大度の順番に下に示します)を指定すると、 出力がそれ以上の重大度のイベント クラスに制限されます。 −d − デバッグ −i − 通知 −w − 警告 −p − パフォーマンス −m − 重大 −d、−i、−w、−p、−m のうちの1つのオプションだけを指定できます。 −a、−r、および substring オプションは、イベント クラス オプション内で組み合わせて使用できま す。 次に使用可能なオプション: " option -- 表示されるフィルタ イベント。詳細は、 ‘show logging help’ を参照してください。 (ASCII-STR) (356ページ) " -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(321ページ) " -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(361ページ) " event_class <-M|-P|-W|...> -- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log help’を参照してください。(336ページ) loop-protect ■ show loop-protect 使用法:show loop−protect[ethernet]PORT−LIST 説明:ループ保護のステータスを表示します。PORT−LIST が指定されていない場合は、ループ保護が有効にな っているポートの情報のみが表示されます。 次に使用可能なオプション: " port-list -- ポートのループ保護のサマリを表示します。([ethernet]PORT-LIST) (358ページ) MAC ■ show mac-address MAC-ADDR 指定された MAC アドレスが配置されているポートを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 351 コマンドライン インタフェース リファレンス ガイド show mac-address ■ show mac-address 使用法:show mac−address[[ethernet]PORT−LIST|vlan VLAN−ID|MAC−ADDR] 説明:スイッチが学習した MAC アドレスを表示します。特定のポート、PORT−LIST、VLAN−ID、または特定の MAC アドレス上で学習されたアドレスを表示できます。 次に使用可能なオプション: " address-table-port -- 指定されたポート上で学習された MAC アドレスを表示します。 ([ethernet] PORT -LIST)(322ページ) " vlan -- 指定された VLAN 上で学習された MAC アドレスを表示します。(VLAN-ID)(375ページ) " MAC -- 指定された MAC アドレスが配置されているポートを表示します。(MAC-ADDR)(351ページ) mac-based ■ show port-access mac-based 使用法:show port−access[PORT−LIST]mac−based[<config[auth−server|detail]>|clients] show port−access mac−based[PORT−LIST][<config[auth−server|detail]>|clients] show port−access mac−based config[PORT−LIST][auth−server|detail] 説明:MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された ポートの情報のみが表示されます。 ’config’キーワードが指定されている場合は、MAC 認証の設定が表 示されます。 ’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ れます。PORT−LIST と ’detail’キーワードが指定されている場合は、指定されたポートの MAC 認証の 詳細な設定が表示されます。 ’clients’キーワードが指定されている場合は、接続された MAC アドレス の情報が表示されます。 次に使用可能なオプション: " -- MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) " config -- MAC 認証の現在の設定を表示します。(329ページ) " clients -- 接続された MAC アドレスの情報を表示します。(328ページ) ■ show port-access [ETHERNET]PORT-LIST mac-based 使用法:show port−access[PORT−LIST]mac−based[<config[auth−server|detail]>|clients] show port−access mac−based[PORT−LIST][<config[auth−server|detail]>|clients] show port−access mac−based config[PORT−LIST][auth−server|detail] 説明:MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された ポートの情報のみが表示されます。 ’config’キーワードが指定されている場合は、MAC 認証の設定が表 示されます。 ’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ れます。PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの MAC 認証の 詳細な設定が表示されます。 ’clients’キーワードが指定されている場合は、接続された MAC アドレス の情報が表示されます。 次に使用可能なオプション: " config -- MAC 認証の現在の設定を表示します。(3 29ページ) " clients -- 接続された MAC アドレスの情報を表示します。(328ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 352 コマンドライン インタフェース リファレンス ガイド show management ■ show management 使用法:show management 説明:管理に使用可能なスイッチのアドレスとタイム サーバ(スイッチで使用されている場合)を表示します。 mesh ■ show mesh 使用法:show mesh 説明:メッシュ ポート、隣接スイッチ、ピア ポートなどのスイッチ メッシュの情報を表示します。 ■ show tech mesh 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 mirror_session_id ■ show monitor <1∼4> ミラー宛先番号。 範囲:<1∼4> modules ■ show modules 使用法:show modules 説明:装着されているモジュールの情報を表示します。 monitor ■ show instrumentation monitor 使用法:show instrumentation monitor 説明:モニタリングされるパラメータの最新の値を表示します。表示されるデータは、実行されているコードの バージョンによって異なります。 現在の5分間、1時間、および1日分のデータが保持されます。5分ごと、1時間ごと、または1日ごとの最後 に、平均値と最小/最大値が計算され、現在の間隔のデータが前の間隔のデータにコピーされます。たとえば、 前日のデータは、現地時刻の真夜中に更新されます。前の1時間のデータは、毎正時に更新されます。 データがまだ入手できていない場合や、データが保持されていない場合も多く発生します。この場合は、アスタ リスクが表示されます。これはエラー状態にはなりません。 次に使用可能なオプション: " configuration -- モニタリングされるパラメータの設定されたしきい値を表示します。(332ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 353 コマンドライン インタフェース リファレンス ガイド ■ show show monitor 使用法:show monitor 説明:スイッチ ネットワーク モニタリングのステータスと設定を表示します(ネットワーク モニタリングが 有効になっている場合)。 次に使用可能なオプション: " mirror_session_id <1∼4> -- ミラー宛先番号。(353ページ) " name -- ミラー宛先名。(355ページ) " endpoint -- リモート ミラーリングの宛先設定。(336ページ) motd ■ show banner motd 使用法:show banner motd 説明:設定されているバナー テキストを表示します。 mroute ■ show ip mroute 使用法:show ip mroute[command] 説明:IP マルチキャスト ルーティング テーブルを表示します。 ’command’を使用すると、IP マルチキャスト ルーティング機能の詳細情報を表示できます。’show ip mroute ?’を実行すると、指定できるすべての コマンドが一覧表示されます 次に使用可能なオプション: " IP-ADDR -- IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表示し ます。(IP-ADDR)(347ページ) " interface -- IP マルチキャスト ルーティング インタフェースの情報を表示します。(345ページ) ■ show ip pim mroute 使用法:show ip pim mroute[GRP−ADDR SRC−ADDR] 説明:IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。パラメータを指定せ ずに実行された場合は、IP MRT のすべての PIM エントリを表示します。マルチキャスト グループ アド レスと送信元アドレスが指定されている場合は、指定されたエントリの詳細情報が表示されます。 次に使用可能なオプション: " IP-ADDR -- MRT エントリの IP マルチキャスト グループ アドレスを指定します。(IP-ADDR) (347ページ) mst-config ■ show spanning-tree mst-config マルチプル スパニング ツリーのリージョン設定を表示します。 ■ show spanning-tree pending mst-config マルチプル スパニング ツリーの保留中のリージョン設定を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 354 コマンドライン インタフェース リファレンス ガイド show name ■ show monitor name ミラー宛先名。 ■ show name 使用法:show name[[ethernet]PORT−LIST] 説明:ポートに割り当てられている名前を表示します。PORT−LIST が指定されていない場合、デフォルトでは、 すべてのポートを一覧表示します。 次に使用可能なオプション: " port-list -- ポートに割り当てられている名前を表示します。([ethernet]PORT-LIST) (358ページ) neighbor ■ show ip ospf neighbor 使用法:show ip ospf neighbor[IP−ADDR] 説明:機器の区域内にあるすべての OSPF 隣接機器を表示します。’IP−ADDR’を指定すると、特定の隣接機器の みに関する詳細な情報を取得できます。 次に使用可能なオプション: " neighbor-ip --(IP-ADDR)(355ページ) ■ show ip pim neighbor 使用法:show ip pim neighbor[IP−ADDR] 説明:PIM 隣接機器の情報を表示します。パラメータを指定せずに実行された場合は、この機器のすべての PIM 隣接機器を表示します。IP−ADDR が指定されている場合は、指定された隣接機器に関する詳細な情報が 表示されます。 次に使用可能なオプション: " IP-ADDR -- 表示する PIM 隣接機器の IP アドレスを指定します。(IP-ADDR)(347ページ) neighbor-ip ■ show ip ospf neighbor IP-ADDR neighbors ■ show cdp neighbors CDP 隣接機器を表示します。詳細は、’show cdp help’を参照してください。 次に使用可能なオプション: " neighbors-port -- 指定されたポートのみに関する CDP 隣接機器を表示します。 ([ethernet]PORTNUM) (355ページ) " detail -- 短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。 (334ページ) neighbors-port ■ show cdp neighbors [ETHERNET]PORT-NUM 指定されたポートのみに関する CDP 隣接機器を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 355 コマンドライン インタフェース リファレンス ガイド show notify ■ show snmpv3notify SNMPv3通知テーブルを表示します。 次に使用可能なオプション: " NOTIFY-NAME -- 特定の通知エントリを表示します。(ASCII-STR)(356ページ) NOTIFY-NAME ■ show snmpv3notify NOTIFY-NAME 特定の通知エントリを表示します。 only ■ show snmpv3only SNMP メッセージ受信ポリシーを表示します。 option ■ show logging OPTION 表示されるフィルタ イベント。詳細は、’show logging help’を参照してください。 ospf ■ show ip ospf 使用法:show ip ospf[command] 説明:OSPF の動作情報と設定情報を表示します。 ’command’を使用すると、プロトコル機能の詳細情報を表示 できます。’show ip ospf ?’を実行すると、指定できるすべてのコマンドが一覧表示されます 次に使用可能なオプション: " general -- OSPF の基本設定と動作情報を表示します。(338ページ) " area -- 機器に設定されている OSPF エリアを表示します。(323ページ) " external-link-state -- 機器が接続されているエリア全体からのリンク状態通知を表示します。 (336ページ) " interface -- OSPF インタフェースの情報を表示します。(345ページ) " link-state -- 機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。 (350ページ) " neighbor -- 機器の区域内にあるすべての OSPF 隣接機器を表示します。(355ページ) " redistribute -- OSPF に再分配されているプロトコルを一覧表示します。(362ページ) " restrict -- OSPF を介して再分配されないルートを一覧表示します。(363ページ) " traps -- 機器で有効になっている OSPF トラップを表示します。(372ページ) " virtual-neighbor -- 機器のすべての仮想隣接機器を表示します。(375ページ) " virtual-link -- 設定されているすべての OSPF 仮想リンクのステータスを表示します。(375ページ) output ■ show bandwidth output アウトバウンド最低帯域保証を表示します。 次に使用可能なオプション: " port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST) (358ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 356 コマンドライン インタフェース リファレンス ガイド show PARAM-NAME ■ show snmpv3params PARAM-NAME 特定の Target Parameter エントリを表示します。 params ■ show snmpv3params SNMPv3Target Parameters テーブルを表示します。 次に使用可能なオプション: " PARAM-NAME -- 特定の Target Parameter エントリを表示します。(ASCII-STR)(357ページ) peer ■ show ip rip peer 使用法:show ip rip peer[IP−ADDR] 説明:RIP ピアを表示します。パラメータを指定せずに実行された場合は、機器のすべての RIP ピアを表示し ます。’IP−ADDR’が指定されている場合は、そのアドレスを持つピアのみが表示されます。 次に使用可能なオプション: " peer-ip -- 表示する RIP ピアの IP アドレスを指定します。(IP-ADDR)(357ページ) peer-ip ■ show ip rip peer IP-ADDR 表示する RIP ピアの IP アドレスを指定します。 pending ■ show spanning-tree pending 使用法:show spanning−tree pending ... 説明:スパニング ツリーの保留中の設定を表示します。’show spanning−tree pending ?’を実行すると、使 用可能なすべてのオプションが一覧表示されます。 次に使用可能なオプション: " mst-config -- マルチプル スパニング ツリーの保留中のリージョン設定を表示します。(354ページ) " instance -- マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。 (345ページ) pim ■ show ip pim 使用法:show ip pim[command] 説明:PIM プロトコルの動作情報と設定情報を表示します。’command’を使用すると、プロトコル機能の詳細情 報を表示できます。’show ip pim ?’を実行すると、指定できるすべてのコマンドが一覧表示されます 次に使用可能なオプション: " mroute -- IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。 (354ページ) " interface -- PIM インタフェースの情報を表示します。(345ページ) " neighbor -- PIM 隣接機器の情報を表示します。(355ページ) " bsr -- ブートストラップ ルータの情報を表示します。(327ページ) " rp-candidate -- 候補 RP の動作情報と設定情報を表示します。(364ページ) " rp-set -- ルータで使用可能な RP セット情報を表示します。(365ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 357 コマンドライン インタフェース リファレンス ガイド show port-access ■ show port-access 使用法:show port−access <authenticator[...]|supplicant[...]> 説明:802. 1x(ポート ベースのネットワーク アクセス)サプリカントまたはオーセンティケータの現在のス テータスと設定を表示します。 次に使用可能なオプション: " authenticator --802を表示します。(324ページ) " supplicant --802を表示します。(370ページ) " mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ) " web-based -- Web 認証の統計情報と設定を表示します。(378ページ) " -- Web/MAC 認証の統計情報と設定を表示します。([ethernet]PORT-LIST) (320ページ) port-list ■ show interfaces[ETHERNET]PORT-LIST 使用法:show interfaces[ethernet]PORT−LIST 説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。 次に使用可能なオプション: " hc -- ポートで処理されているネットワーク トラフィックのサマリを表示します。(340ページ) ■ show interfaces brief[ETHERNET]PORT-LIST 使用法:show interfaces[ethernet]PORT−LIST 説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。 ■ show lldp config [ETHERNET]PORT-LIST ポートまたはポートの一覧を指定します。 ■ show lldp info remote-device [ETHERNET]PORT-LIST 指定されたポートのリモートまたはローカル機器の情報を表示します。 ■ show lldp info local-device [ETHERNET]PORT-LIST 指定されたポートのリモートまたはローカル機器の情報を表示します。 ■ show lldp stats [ETHERNET]PORT-LIST ポートまたはポートの一覧を指定します。 ■ show loop-protect[ETHERNET]PORT-LIST ポートのループ保護のサマリを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 358 コマンドライン インタフェース リファレンス ガイド ■ show show name [ETHERNET]PORT-LIST 使用法:show name[[ethernet]PORT−LIST] 説明:ポートに割り当てられている名前を表示します。PORT−LIST が指定されていない場合、デフォルトでは、 すべてのポートを一覧表示します。 ■ show port-security [ETHERNET]PORT-LIST 使用法:show port−security[intrusion−log|[ethernet]PORT−LIST] 説明:ポート セキュリティの設定を説明した表を表示します。 ! ! ■ intrusion−log − 侵入ログ レコードを表示します。 PORT−LIST − 指定された PORT−LIST にある特定のポートに関する詳細情報を表示します。 show power-management[ETHERNET]PORT-LIST 使用法:show power−management[ethernet]PORT−LIST 説明:ポートの電源ステータスを表示します。 ■ show power-management brief[ETHERNET]PORT-LIST 使用法:show power−management[ethernet]PORT−LIST 説明:ポートの電源ステータスを表示します。 ■ show bandwidth output[ETHERNET]PORT-LIST 情報を表示するポートを指定します。 ■ show rate-limit icmp [ETHERNET]PORT-LIST 情報を表示するポートを指定します。 ■ show rate-limit all[ETHERNET]PORT-LIST 情報を表示するポートを指定します。 ■ show sflow <1∼3> sampling-polling [ETHERNET]PORT-LIST サンプリングとポーリングに関する情報を表示します。 ■ show spanning-tree [ETHERNET]PORT-LIST 出力されるポート情報を、指定されたポートのセットに制限します。 次に使用可能なオプション: " config -- スパニング ツリーの設定情報を表示します。(329ページ) " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) " instance -- スパニング ツリー インスタンスのステータス情報を表示します。(345ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 359 コマンドライン インタフェース リファレンス ガイド ■ show show spanning-tree bpdu-protection[ETHERNET]PORT-LIST 出力されるポート情報を、指定されたポートのセットに制限します。 ■ show trunks [ETHERNET]PORT-LIST 指定されたポートのトランク情報のみを表示します。 port-priority ■ show qos port-priority 使用法:show qos port−priority 説明:ポート ベースのプライオリティ テーブルを表示します。 ports ■ show access-list ports [ETHERNET]PORT-LIST 指定されたポートに適用される ACL を表示します。 ■ show port-access authenticator[ETHERNET]PORT-LIST 指定されたポートの情報のみを表示します。 ■ show port-access supplicant[ETHERNET]PORT-LIST 指定されたポートの情報のみを表示します。 ■ show vlans ports [ETHERNET]PORT-LIST ’PORT−LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。 port-security ■ show port-security 使用法:show port−security[intrusion−log|[ethernet]PORT−LIST] 説明:ポート セキュリティの設定を説明した表を表示します。 ! ! intrusion−log − 侵入ログ レコードを表示します。 PORT−LIST − 指定された PORT−LIST にある特定のポートに関する詳細情報を表示します。 次に使用可能なオプション: " port-list -- ポート セキュリティの設定を説明した表を表示します。 ([ethernet] PORT-LIST) (358ページ) " intrusion-log -- 侵入ログ レコードを表示します。(346ページ) port-utilization ■ show interfaces port-utilization 使用法:show interfaces port−utilization 説明:ポートの帯域幅利用率を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 360 コマンドライン インタフェース リファレンス ガイド show power-management ■ show power-management 使用法:show power−management[brief|[ethernet]PORT−LIST] 説明:ポートの電源設定とステータス情報を表示します。 ! ! brief − 電源ステータスのサマリを表示します。 [ethernet]PORT−LIST − ポートの電源ステータスを表示します。 次に使用可能なオプション: " port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST) (358ページ) " brief -- 電源ステータスのサマリを表示します。(327ページ) protocol-priority ■ show qos protocol-priority 使用法:show qos protocol 説明:プロトコルのプライオリティを表示します。 qos ■ show qos 使用法:show qos ... 説明:各種の QoS 設定を表示します。’show qos ?’を実行すると、指定できるすべての設定オプションが一覧 表示されます 次に使用可能なオプション: " device-priority -- 機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示し ます。(335ページ) " dscp-map -- DSCP ポリシーと802の間のマッピングを表示します。(336ページ) " port-priority -- ポート ベースのプライオリティ テーブルを表示します。(360ページ) " protocol-priority -- プロトコルのプライオリティを表示します。(361ページ) " tcp-udp-port-priority -- TCP/UDP ポートのプライオリティを表示します。(371ページ) " type-of-service -- IP Type-of-Service に基づいた QoS プライオリティを表示します。(373ページ) " vlan-priority -- VLAN ベースのプライオリティ テーブルを表示します。(377ページ) " resources -- QoS リソースを表示します。(363ページ) " queue-config -- アウトバウンド ポート キューの設定情報を表示します。(361ページ) queue-config ■ show qos queue-config アウトバウンド ポート キューの設定情報を表示します。 -r ■ show logging -r ログ イベントを逆の順序で(最新のイベントを最初に)表示します。 radius ■ show access-list radius[ETHERNET]PORT-LIST RADIUS を介して適用される ACL を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 361 コマンドライン インタフェース リファレンス ガイド ■ show show radius 使用法:show radius[authentication|accounting|host <IP−ADDR>] 説明:RADIUS のステータスと統計情報を表示します。パラメータを指定せずに実行された場合は、スイッチの 一般的な RADIUS 設定を表示します。 ! authentication − RADIUS 認証の統計情報を表示します。 ! accounting − RADIUS アカウンティングの統計情報を表示します。 ! host <IP−ADDR> − ホストの包括的な統計情報を表示します。 次に使用可能なオプション: " authentication -- RADIUS 認証の統計情報を表示します。(324ページ) " accounting -- RADIUS アカウンティングの統計情報を表示します。(322ページ) " host -- RADIUS ホストの統計情報を表示します。(IP-ADDR)(340ページ) rate-limit ■ show rate-limit 使用法:show rate−limit <all|icmp>[PORT−LIST] 説明:レートリミットの最大パーセンテージを表示します。PORT−LIST パラメータが指定されている場合は、 指定されたポートの情報のみが表示されます。 すべてのトラフィックに適用される制限を表示するには’all’を、ICMP トラフィックの制限のみを表示 するには’icmp’を使用します。 次に使用可能なオプション: " icmp -- ICMP トラフィックの制限のみを表示します。(341ページ) " all -- すべてのトラフィックの制限を表示します。(322ページ) receiver-index ■ show sflow <1∼3> 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。 範囲:<1∼3> 次に使用可能なオプション: " destination -- サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーションに関 する情報を表示します。(333ページ) " sampling-polling -- サンプリングとポーリングに関する情報を表示します。(365ページ) redistribute ■ show ip ospf redistribute 使用法:show ip ospf redistribute 説明:OSPF に再分配されているプロトコルを一覧表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 362 コマンドライン インタフェース リファレンス ガイド ■ show show ip rip redistribute 使用法:show ip rip redistribute 説明:RIP に再分配されているプロトコルを一覧表示します。 remote-device ■ show lldp info remote-device LLDP リモート機器の情報を表示します。 次に使用可能なオプション: " port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]PORTLIST)(358ページ) resources ■ show access-list resources ACL のルール/マスクが使用可能かどうかを表示します。 ■ show qos resources 使用法:show qos resources 説明:QoS リソースを表示します。 restrict ■ show ip ospf restrict 使用法:show ip ospf restrict 説明:OSPF を介して再分配されないルートを一覧表示します。 ■ show ip rip restrict 使用法:show ip rip restrict 説明:RIP を介して再分配されないルートを一覧表示します。 restricted-access ■ show snmpv3restricted-access SNMPv1と SNMPv2c のアクセス プロパティを表示します。 rip ■ show ip rip 使用法:show ip rip[command] 説明:RIP の動作情報と設定情報を表示します。’command’を使用すると、プロトコル機能の詳細情報を表示で きます。’show ip rip ?’を実行すると、指定できるすべてのコマンドが一覧表示されます !Copyright 2007 Hewlett-Packard Development Company, L.P. 363 コマンドライン インタフェース リファレンス ガイド show 次に使用可能なオプション: " general -- RIP の基本設定と動作情報を表示します。(338ページ) " interface -- RIP インタフェースの情報を表示します。(345ページ) " peer -- RIP ピアを表示します。(357ページ) " redistribute -- RIP に再分配されているプロトコルを一覧表示します。(362ページ) " restrict -- RIP を介して再分配されないルートを一覧表示します。(363ページ) rmon ■ show rmon 使用法:show rmon statistics PORT−LIST 説明:ポートの詳細な RMON 統計情報を表示します。 ! statistics PORT−LIST − ポートのプローブで測定された統計情報を表示します。 次に使用可能なオプション: " statistics -- ポートの RMON 統計情報を表示します。([ethernet]PORT-LIST) (369ページ) route ■ show ip route 使用法:show ip route[IP−ADDR][static|connected|rip|ospf] 説明:IP ルーティング テーブルを表示します。出力を特定の宛先またはルートのタイプに制限できます。 次に使用可能なオプション: " ip-addr -- ルートを表示する先の宛先 IP アドレス。(IP-ADDR)(347ページ) " type <static|connected|rip|...> -- 表示するルートのタイプを指定します。(373ページ) ■ show tech route 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 router-id ■ show ip ospf external-link-state router-id IP-ADDR 指定されたルータ ID を含む LSA のみを表示します。 ■ show ip ospf link-state router-id IP-ADDR 指定されたルータ ID を含む LSA のみを表示します。 rp-candidate ■ show ip pim rp-candidate 使用法:show ip pim rp−candidate[config] 説明:候補 RP の動作情報と設定情報を表示します。パラメータを指定せずに実行された場合は、候補 RP の現 在の動作ステータスを表示します。 次に使用可能なオプション: " config -- C-RP 設定情報を表示します。(329ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 364 コマンドライン インタフェース リファレンス ガイド show rp-set ■ show ip pim rp-set 使用法:show ip pim rp−set[static|learned] 説明:ルータで使用可能な RP セット情報を表示します。パラメータを指定せずに実行された場合は、静的に設 定されたエントリと動的に学習されたエントリをすべて表示します。キーワード’static’が指定されて いる場合は、静的に設定されたエントリに関する情報が表示されます。キーワード’learned’が指定さ れている場合は、BSR から学習された情報が表示されます。 次に使用可能なオプション: " static -- 静的に設定された RP セット情報を表示します。(368ページ) " learned -- BSR から学習された RP セット情報を表示します。(349ページ) running-config ■ show running-config 使用法:show running−config[status] 説明:スイッチの実行中の設定を表示します。 ’status’キーワードが指定されている場合は、実行中の設定に、 startup−config ファイルには保存されていない変更が存在するかどうかをチェックします。 次に使用可能なオプション: " status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ) sampling-polling ■ show sflow <1∼3> sampling-polling サンプリングとポーリングに関する情報を表示します。 次に使用可能なオプション: " port-list -- サンプリングとポーリングに関する情報を表示します。([ethernet]PORT-LIST) (358ページ) sec-model ■ show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model セキュリティ モデルを設定します。 次に使用可能なオプション: " ver 1-2 c <ver1|ver2c> -- SNMPv3ユーザ エントリを設定します。(374ページ) " ver 3 -- SNMP バージョン3のセキュリティ モデル。(374ページ) ■ show snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|...> user USER sec-model <ver1| ver2c|ver3> 特定のセキュリティ モデルを表示します。 サポートされる値: " ver1 -- SNMP バージョン1のセキュリティ モデル。 " ver2c -- SNMP バージョン v2c のセキュリティ モデル。 " ver3 -- SNMP バージョン3のセキュリティ モデル。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 365 コマンドライン インタフェース リファレンス ガイド show sequence-number ■ show ip ospf external-link-state sequence-number INTEGER 指定されたシーケンス番号を含む LSA のみを表示します。 show ip ospf link-state sequence-number INTEGER ■ 指定されたシーケンス番号を含む LSA のみを表示します。 session-counters ■ show port-access authenticator session-counters 802. 1x の現在の(または、現在セッションが開いていない場合は最後の)セッション カウンタを表示します。 sessions ■ show accounting sessions 使用法:show accounting sessions 説明:すべてのアクティブなセッションのアカウンティング データを表示します。 sflow ■ show sflow 使用法:show sflow <agent|destination|all|sampling−polling[ethernet]PORT−LIST> 説明:’sflow’関連の設定、サンプリング、およびポーリングに関する情報を表示します。 次に使用可能なオプション: " agent -- 読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、 設定されている最初の VLAN の IP アドレスです。(322ページ) " receiver-index <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。 (NUMBER)(362ページ) slave_time ■ show cpu slot SLOT-ID-RANGE <1∼9 0> CPU 利用率を平均する期間(秒)。 範囲:<1∼90> slot ■ show cpu slot SLOT-ID-RANGE モジュールの CPU 統計情報を表示します。 次に使用可能なオプション: " slave_time <1∼90> -- CPU 利用率を平均する期間(秒)。(NUMBER) (366ページ) ■ show power-management brief slot SLOT-ID-RANGE 使用法:show power−management brief 説明:電源ステータスのサマリを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 366 コマンドライン インタフェース リファレンス ガイド show snmp-server ■ show snmp-server 使用法:show snmp−server[COMMUNITY−STR] 説明:スイッチに設定されているすべての SNMP コミュニティ、トラップ レシーバ、および SNMP 応答/トラ ップ送信元 IP ポリシーに関する情報を表示します。 ’COMMUNITY−STR’が指定されている場合は、その コミュニティの情報のみが表示されます。 次に使用可能なオプション: " community -- 制限された出力先とする SNMP コミュニティを指定します。(ASCII-STR)(329ページ) snmpv3 ■ show snmpv3 SNMPv3機能の設定を表示します。 次に使用可能なオプション: " access-rights -- アクセス権に関する情報を表示します。(321ページ) " community -- SNMPv3Community テーブルを表示します。(329ページ) " enable -- SNMPv3のステータスを表示します。(336ページ) " engineid -- スイッチの SNMP engineId を表示します。(336ページ) " group -- SNMPv3ユーザからグループへのマッピングを表示します。(339ページ) " notify -- SNMPv3通知テーブルを表示します。(356ページ) " only -- SNMP メッセージ受信ポリシーを表示します。(356ページ) " params -- SNMPv3 Target Parameters テーブルを表示します。(357ページ) " restricted-access -- SNMPv1と SNMPv2c のアクセス プロパティを表示します。(363ページ) " targetaddress -- SNMPv3 Target Address テーブルを表示します。(371ページ) " user -- SNMPv3ユーザを表示します。(374ページ) " view -- ビューを表示します。(375ページ) sntp ■ show sntp 使用法:show sntp 説明:設定されているタイム プロトコルとサーバを表示します。 source-port ■ show filter source-port 使用法:show filter source−port 説明:ソース ポート フィルタ名の表を、関連付けられたソース ポートおよびアクションとともに表示します。 spanning-tree ■ show spanning-tree 使用法:show spanning−tree[[ethernet]PORT−LIST][config|detail] show spanning−tree[[ethernet]PORT−LIST]instance <ist|INSTANCE−ID>[detail] show spanning−tree[mst−config]|[config instance <ist|INSTANCE−ID>] 説明:スパニング ツリーの情報を表示します。パラメータを指定せずに実行された場合は、スパニング ツリー ステータス情報を表示します。PORT−LIST が指定されている場合は、リストにあるポートのスパニング ツリー ステータス情報のみを表示します。’detail’キーワードが指定されている場合は、ポート、コス ト、および BPDU の拡張された情報が表示されます。MSTP が有効な場合は、 ’instance’コマンドを発 !Copyright 2007 Hewlett-Packard Development Company, L.P. 367 コマンドライン インタフェース リファレンス ガイド show 行して、’detail’キーワードで表示する特定のインスタンスを指定できます。 ’config’キーワードが指 定されている場合は、スパニング ツリーの設定情報が表示されます。このコマンドの2番目の形式を使 用すると、MSTP 固有の情報を表示できます。 ’show spanning−tree ?’コマンドを実行すると、使用可 能なすべてのパラメータが説明とともに表示されます。 次に使用可能なオプション: " port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST) (358ページ) " detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報 を表示します。(334ページ) " config -- スパニング ツリーの設定情報を表示します。(329ページ) " instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ) " mst-config -- マルチプル スパニング ツリーのリージョン設定を表示します。(354ページ) " pending -- スパニング ツリーの保留中の設定を表示します。(357ページ) " traps -- スパニング ツリーのトラップ情報を表示します。(372ページ) " bpdu-protection -- スパニング ツリーの BPDU 保護ステータス情報を表示します。(326ページ) ssh ■ show ip ssh 使用法:show ip ssh 説明:現在の SSH 設定とアクティブな接続のステータスの両方を表示します。 stack ■ show stack 使用法:show stack[candidates|view|all] 説明:このスイッチのスタック ステータスを表示します。 ’candidate’コマンドと’view’コマンドは、スタ ック コマンダでのみ使用できます。 ! candidates − スタック候補である機器の一覧を表示します。 ! view − スタック メンバである機器の一覧を表示します。 ! all − LAN 上で使用可能なすべてのスタックに関する情報を表示します。 次に使用可能なオプション: " candidates -- スタック候補である機器の一覧を表示します。(327ページ) " view -- スタック メンバである機器の一覧を表示します。(375ページ) " all -- LAN 上で使用可能なすべてのスタックに関する情報を表示します。(322ページ) static ■ show ip pim rp-set static 静的に設定された RP セット情報を表示します。 static-mac ■ show static-mac 使用法:show static−mac 説明:すべての VLAN 内のロックダウンされている MAC アドレスを表示します。このリストは、最初に VLAN、 次に MAC アドレスでソートされます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 368 コマンドライン インタフェース リファレンス ガイド show statistics ■ show arp-protect statistics <VLAN-ID-RANGE> フォワーディングされた ARP パケット、破棄された ARP パケット、MAC 検証の失敗、および IP 検証の失敗に 関する統計情報を表示します。VLAN−ID の範囲を入力できます。たとえば、「1−2 0」と入力します。 ■ show link-keepalive statistics link−keepalive が有効なすべてのポートの詳細な統計情報を表示します。 ■ show port-access authenticator statistics 802. 1x オーセンティケータの認証セッションの統計情報を表示します。 ■ show port-access supplicant statistics 802. 1x サプリカントの認証セッションの統計情報を表示します。 ■ show rmon statistics [ETHERNET]PORT-LIST 使用法:show rmon statistics PORT−LIST 説明:ポートの RMON 統計情報を表示します。 ■ show tech statistics 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 ■ show vrrp statistics 使用法:show vrrp statistics 説明:機器の VRRP 統計情報を表示します。 次に使用可能なオプション: " global -- グローバル VRRP の設定情報を表示します。(339ページ) ■ show vrrp vlan VLAN-ID statistics VLAN の VRRP 統計情報を表示します。 ■ show vrrp vlan VLAN-ID vrid <1∼2 55> statistics 仮想ルータの統計情報を表示します。 stats ■ show dhcp-snooping stats DHCP スヌーピング イベントを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 369 コマンドライン インタフェース リファレンス ガイド ■ show show lldp stats 使用法:show lldp stats[[ethernet]PORT−LIST] 説明:LLDP 統計情報を表示します。 ! [ethernet]PORT−LIST − 指定されたポートの統計情報を表示します。 次に使用可能なオプション: " port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST) (358ページ) status ■ show config status 実行中の設定が起動時の設定と異なっているかどうかをチェックします。 ■ show ip ospf external-link-state status このキーワードはオプションであり、省略できます。 ■ show ip ospf link-state status このキーワードはオプションであり、省略できます。 ■ show running-config status 実行中の設定が起動時の設定と異なっているかどうかをチェックします。 SUB-TREE ■ show snmpv3view VIEW-NAME SUB-TREE ツリーの OID を設定します。 supplicant ■ show port-access supplicant 使用法:show port−access supplicant[statistics] 説明:802. 1x(ポート ベースのネットワーク アクセス)サプリカントの現在のステータスと設定を表示しま す。 次に使用可能なオプション: " ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST) (360ページ) " statistics --802. 1x サプリカントの認証セッションの統計情報を表示します。(369ページ) system-information ■ show system-information 使用法:show system−information 説明:グローバルな設定済みのシステム パラメータおよび実行中のシステム パラメータを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 370 コマンドライン インタフェース リファレンス ガイド show tacacs ■ show tacacs 使用法:show tacacs 説明:TACACS のステータスと統計情報を表示します。 targetaddress ■ show snmpv3targetaddress SNMPv3Target Address テーブルを表示します。 次に使用可能なオプション: " TARGETADDR-NAME -- 特定の対象アドレス エントリを表示します。(ASCII-STR)(371ページ) TARGETADDR-NAME ■ show snmpv3targetaddress TARGETADDR-NAME 特定の対象アドレス エントリを表示します。 tcp-udp-port-priority ■ show qos tcp-udp-port-priority 使用法:show qos tcp−udp−port−priority 説明:TCP/UDP ポートのプライオリティを表示します。 tech ■ show tech 使用法:show tech[all|buffers|mesh|route|statistics] 説明:スイッチの動作と実行中の設定の詳細を表示します。 次に使用可能なオプション: " all -- スイッチの動作と実行中の設定の詳細を表示します。これには、イメージ スタンプ、イベント ログ の一覧、ブート履歴、ポートの設定とステータス、IP ルート、GVRP のサポート、ロード バランス(トラ ンクおよび LACP)が含まれます。(322ページ) " buffers -- バッファの内容を表示します。(327ページ) " instrumentation -- IGMP やルーティングのステータスを含む、さまざまな情報を表示します。 (344ページ) " mesh -- ポート、ポート状態、隣接スイッチ、ピア ポートなどのメッシュ情報を表示します。 (353ページ) " route -- IP ルーティングの情報を表示します。(364ページ) " statistics -- スイッチ内の各スロットのポート遷移を表示します。(369ページ) " transceivers -- 取り付けられているトランシーバをスロットから物理的に削除しなくても、トランシー バのタイプとリビジョン番号をリモートから識別できます。動作中でないトランシーバを含む、取り付けら れているすべてのトランシーバに関するリアルタイムのステータス情報を表示します。(372ページ) telnet ■ show telnet 使用法:show telnet 説明:アクティブな受信および送信セッションを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 371 コマンドライン インタフェース リファレンス ガイド show temperature ■ show temperature 使用法:show temperature 説明:システムの温度と設定を表示します。 terminal ■ show terminal 使用法:show terminal 説明:論理的なウィンドウ寸法を表示します。 throttled-hosts ■ show connection-rate-filter throttled-hosts 抑制されている IP アドレスを表示します。 time ■ show cpu <1∼300> CPU 利用率を平均する期間(秒)。 ■ 範囲:<1∼300> show time 使用法:show time 説明:現在の日付と時刻を表示します。 timep ■ show timep 使用法:show timep 説明:設定されているタイム プロトコルとサーバを表示します。 transceivers ■ show tech transceivers 使用法:show tech[all|buffers|mesh|route|statistics] 説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。 traps ■ show ip ospf traps 使用法:show ip ospf traps 説明:機器で有効になっている OSPF トラップを表示します。 ■ show spanning-tree traps スパニング ツリーのトラップ情報を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 372 コマンドライン インタフェース リファレンス ガイド show trunks ■ show trunks 使用法:show trunks[[ethernet]PORT−LIST] 説明:ポートの一覧と、各ポートが属するトランクを表示します。PORT−LIST が指定されている場合は、指定 されたポートのみを表示します。 次に使用可能なオプション: " port-list -- 指定されたポートのトランク情報のみを表示します。([ethernet]PORT-LIST) (358ページ) type ■ show ip ospf link-state type <router|network|summary|...> 指定されたタイプの LSA のみを表示します。 サポートされる値: " router -- ルータ リンクのみを表示します。 " network -- ネットワーク リンクのみを表示します。 " summary -- サマリ リンクのみを表示します。 " as-summary -- 自律システムのサマリ リンクのみを表示します。 " external -- 自律システムの外部リンクのみを表示します。 " multicast -- マルチキャスト リンクのみを表示します。 " nssa -- NSSA 外部リンクのみを表示します。 ■ show ip route <static|connected|rip|...> 表示するルートのタイプを指定します。 サポートされる値: " static -- スタティック ルートのみを表示します。 " connected -- スイッチのインタフェース ルートのみを表示します。 " rip -- RIP ルートのみを表示します。 " ospf -- OSPF ルートのみを表示します。 type-of-service ■ show qos type-of-service 使用法:show qos type−of−service 説明:IP Type−of−Service に基づいた QoS プライオリティを表示します。 uninstalled ■ show licenses uninstalled アンインストールされている機能の確認キーを表示します。 uptime ■ show uptime 使用法:show uptime 説明:最後のブート以降の経過時間を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 373 コマンドライン インタフェース リファレンス ガイド show user ■ show snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|...> user USER 特定のユーザを表示します。 次に使用可能なオプション: " sec-model <ver1|ver2c|ver3> -- 特定のセキュリティ モデルを表示します。(365ページ) ■ show snmpv3user SNMPv3ユーザを表示します。 次に使用可能なオプション: " USER-NAME -- 特定のユーザを表示します。(ASCII-STR)(374ページ) USER-NAME ■ show snmpv3user USER-NAME 特定のユーザを表示します。 ver 1-2 c ■ show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model <ver1|ver2c> SNMPv3ユーザ エントリを設定します。 サポートされる値: " ver1 -- SNMP バージョン1のセキュリティ モデル。 " ver2c -- SNMP バージョン2c のセキュリティ モデル。 ver3 ■ show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model ver3 SNMP バージョン3のセキュリティ モデル。 次に使用可能なオプション: " ver 3 <noauth|auth|priv> -- セキュリティ レベルを設定します。(374ページ) ■ show snmpv3 access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model ver3 <noauth| auth|priv> セキュリティ レベルを設定します。 サポートされる値: " noauth -- 認証はなし(プライバシーもなし) " auth -- 認証(プライバシーはなし) " priv -- 認証およびプライバシー version ■ show version 使用法:show version 説明:ソフトウェア バージョンを表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 374 コマンドライン インタフェース リファレンス ガイド show view ■ show snmpv3view ビューを表示します。 次に使用可能なオプション: " VIEW-NAME -- ビュー名を設定します。(ASCII-STR)(375ページ) ■ show stack view スタック メンバである機器の一覧を表示します。 VIEW-NAME ■ show snmpv3view VIEW-NAME ビュー名を設定します。 次に使用可能なオプション: " SUB-TREE -- ツリーの OID を設定します。(ASCII-STR)(370ページ) virtual-link ■ show ip ospf virtual-link 使用法:show ip ospf virtual−link[IP−ADDR][area OSPF−AREA−ID] 説明:設定されているすべての OSPF 仮想リンクのステータスを表示します。’IP−ADDR’を指定すると、特定の 仮想隣接機器に関する詳細な情報を表示できます。エリアが指定されている場合は、そのエリアの仮想リ ンクのみが表示されます。 次に使用可能なオプション: " vlink-ip -- 詳細情報を表示するリンク宛先のルータ ID。(IP-ADDR)(377ページ) " area -- 表示する仮想リンクのエリアを指定します。(OSPF-AREA-ID)(323ページ) virtual-neighbor ■ show ip ospf virtual-neighbor 使用法:show ip ospf virtual−neighbor[IP−ADDR][area OSPF−AREA−ID] 説明:機器のすべての仮想隣接機器を表示します。’IP−ADDR’を指定すると、特定の仮想隣接機器に関する詳細 な情報を表示できます。エリアが指定されている場合は、そのエリアに属する仮想隣接機器のみが表示さ れます。 次に使用可能なオプション: " vneighbor-ip -- 詳細情報を表示する仮想隣接機器のルータ ID。(IP-ADDR)(377ページ) " area -- 表示する仮想隣接機器のエリアを指定します。(OSPF-AREA-ID)(323ページ) vlan ■ show access-list vlan VLAN-ID 指定された VLAN に適用される ACL を表示します。 ■ show arp vlan VLAN-ID ARP エントリを表示する VLAN を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 375 コマンドライン インタフェース リファレンス ガイド ■ show show ip helper-address vlan VLAN-ID サーバ アドレスを表示する VLAN を指定します。 ■ show ip forward-protocol vlan VLAN-ID サーバ アドレスを表示する VLAN を指定します。 ■ show ip igmp VLAN-ID 指定された VLAN の IGMP 動作情報を表示します。 次に使用可能なオプション: " config -- 指定された VLAN の IGMP 設定情報を表示します。(329ページ) ■ show ip ospf interface vlan VLAN-ID 詳細情報を表示するインタフェースの VLAN を指定します。 ■ show ip rip interface vlan VLAN-ID 詳細情報を表示するインタフェースの VLAN を指定します。 ■ show mac-address vlan VLAN-ID 指定された VLAN 上で学習された MAC アドレスを表示します。 ■ show port-access authenticator vlan 802. 1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。 ■ show vlans VLAN-ID 指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。 ■ show vrrp vlan VLAN の VRRP 情報を表示します。 次に使用可能なオプション: " VLAN-ID -- VRRP 情報を表示する VLAN を指定します。(VLAN-ID)(376ページ) VLAN-ID ■ show ip mroute interface VLAN-ID 表示する IP マルチキャスト ルーティング インタフェースの VLAN ID を指定します。 ■ show ip pim interface VLAN-ID 表示する PIM インタフェースの VLAN ID を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 376 コマンドライン インタフェース リファレンス ガイド ■ show show vrrp vlan VLAN-ID VRRP 情報を表示する VLAN を指定します。 次に使用可能なオプション: " config -- VLAN の VRRP 設定情報を表示します。(329ページ) " statistics -- VLAN の VRRP 統計情報を表示します。(369ページ) " vrid -- 仮想ルータの情報を表示します。(377ページ) vlan-priority ■ show qos vlan-priority 使用法:show qos vlan−priority 説明:VLAN ベースのプライオリティ テーブルを表示します。 vlans ■ show igmp-proxy vlans 現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。 ■ show vlans 使用法:show vlans[VLAN−ID|ports[ethernet]PORT−LIST] 説明:すべての VLAN のステータス情報を表示します。’VLAN−ID’が指定されている場合は、 ’VLAN−ID’で識別 される VLAN の現在のメンバであるポートを表示します。 ’PORT−LIST’が指定されている場合は、 ’PORT −LIST’内の少なくとも1つのポートがメンバになっているすべての VLAN を表示します。 次に使用可能なオプション: " vlan -- 指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。(VLAN-ID)(375ページ) " ports -- ‘PORT-LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。 ([ethernet]PORT-LIST) (360ページ) vlink-ip ■ show ip ospf virtual-link IP-ADDR 詳細情報を表示するリンク宛先のルータ ID。 vneighbor-ip ■ show ip ospf virtual-neighbor IP-ADDR 詳細情報を表示する仮想隣接機器のルータ ID。 vrid ■ show vrrp vlan VLAN-ID vrid 仮想ルータの情報を表示します。 次に使用可能なオプション: " VRID <1∼255> -- 情報を表示する仮想ルータを指定します。(378ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 377 コマンドライン インタフェース リファレンス ガイド show VRID ■ show vrrp vlan VLAN-ID vrid <1∼2 55> 情報を表示する仮想ルータを指定します。 範囲:<1∼255> 次に使用可能なオプション: " config -- 仮想ルータの設定情報を表示します。(329ページ) " statistics -- 仮想ルータの統計情報を表示します。(369ページ) vrrp ■ show vrrp 使用法:show vrrp[...] 説明:VRRP の設定と統計情報を表示します。 次に使用可能なオプション: " config -- 機器の VRRP 設定情報を表示します。(329ページ) " statistics -- 機器の VRRP 統計情報を表示します。(369ページ) " vlan -- VLAN の VRRP 情報を表示します。(375ページ) web-based ■ show port-access web-based 使用法:show port−access[PORT−LIST]web−based[<config[auth−server|web−server|detail]>| clients] show port−access web−based[PORT−LIST][<config[auth−server|web−server|detail]> |clients] show port−access web−based config[PORT−LIST][auth−server|web−server|detail] 説明:Web 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された ポートの情報のみが表示されます。 ’config’キーワードが指定されている場合は、Web 認証の設定が表 示されます。 ’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ れます。’web−server’キーワードが指定されている場合は、Web サーバ関連の設定項目が表示されます。 PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの Web 認証の詳細な設 定が表示されます。 ’clients’キーワードが指定されている場合は、現在のクライアント セッションの 統計情報が表示されます。 次に使用可能なオプション: " -- Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST) (320ページ) " config -- Web 認証の現在の設定を表示します。(329ページ) " clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 378 コマンドライン インタフェース リファレンス ガイド ■ show show port-access [ETHERNET]PORT-LIST web-based 使用法:show port−access[PORT−LIST]web−based[<config[auth−server|web−server|detail]>| clients] show port−access web−based[PORT−LIST][<config[auth−server|web−server|detail]> |clients] show port−access web−based config[PORT−LIST][auth−server|web−server|detail] 説明:Web 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された ポートの情報のみが表示されます。 ’config’キーワードが指定されている場合は、Web 認証の設定が表 示されます。 ’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ れます。’web−server’キーワードが指定されている場合は、Web サーバ関連の設定項目が表示されます。 PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの Web 認証の詳細な設 定が表示されます。 ’clients’キーワードが指定されている場合は、現在のクライアント セッションの 統計情報が表示されます。 次に使用可能なオプション: " config -- Web 認証の現在の設定を表示します。(329ページ) " clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ) web-server ■ show port-access web-based[ETHERNET]PORT-LIST config web-server Web サーバ関連の設定項目を表示します。 ■ show port-access web-based config [ETHERNET]PORT-LIST web-server Web サーバ関連の設定項目を表示します。 ■ show port-access web-based config web-server Web サーバ関連の設定項目を表示します。 ■ show port-access [ETHERNET]PORT-LIST web-based config web-server Web サーバ関連の設定項目を表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 379 コマンドライン インタフェース リファレンス ガイド snmp-server snmp-server 概要 カテゴリ: SNMP プライマリ コンテキスト: config 関連コマンド show snmpv3(3 67ページ) 使用法:snmp−server[contact ASCII−STR][location ASCII−STR] [no]snmp−server community ASCII−STR[manager|operator][restricted|unrestricted] [no]snmp−server host IP−ADDR COMMUNITY−STR[none|debug|all|not−info|critical] [no]snmp−server enable [no]snmp−server enable traps authentication [no]snmp−server enable traps link−change <PORT−LIST> [no]snmp−server response−source[IP−ADDR|dst−ip−of−request|loopback<0∼7>] [no]snmp−server trap−source[IP−ADDR|loopback <0∼7>] 説明:機器の SNMP サーバを設定します。このコマンドの最初のバージョンは、システムの連絡先と場所を指定しま す。 2番目のバージョンは、SNMP コミュニティを追加、編集、または削除するのに使用できます。このコマンド に関する詳細は、「snmp−server community help」で表示されます。 3番目のバージョンは、SNMP トラップとトラップのレシーバを定義します。このコマンドは、スイッチから SNMP イベント ログ メッセージを受信するネットワーク管理ステーションと、スイッチから受信するイベン トメッセージのタイプを設定します。スイッチはいかなる場合でも、明示的にしきい値が定められ、対応する トラップが存在する場合には、ネットワーク管理ステーションにしきい値に関わるメッセージを送信します。 このコマンドで指定されるレベルは、イベント ログ メッセージに対して設定されたトラップのみに有効で、 しきい値に関わるトラップには適用されません。 最大で10台のトラップ レシーバ(ネットワーク管理ステーション)を指定できます。 4番目のバージョンのコマンドは、SNMPv 1/v 2 を有効または無効にします。 5番目のバージョンは、管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効ま たは無効にします。 6番目のバージョンは、リンクアップ/リンクダウン トラップの送信を有効または無効にします。設定はポ ート単位、または、ポートリストで指定される複数のポートに対して行います。デフォルトでは、リンクアッ プ/リンクダウン トラップはすべてのポートで有効になっています。[no]形式のコマンドを使用することに より、ポートの設定が無効になります。 7番目のバージョンのコマンドは、snmp response pdu の source−ip アドレスのポリシーを設定します。 このコマンドに関する詳細は、「snmp−server response−source help」で表示されます。 最後のバージョンのコマンドは、snmp trap pdu の source−ip アドレスのポリシーを設定します。このコ マンドに関する詳細は、「snmp−server trap−source help」で表示されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 380 コマンドライン インタフェース リファレンス ガイド snmp-server パラメータ: " contact ASCII−STR − 最大48文字。スイッチ管理者の氏名。 " location ASCII−STR − 最大48文字。スイッチの場所の説明。 " community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。 " <manager|operator>− manager では、コミュニティはすべての MIB オブジェクトにアクセスでき、 operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。 " <restricted|unrestricted>− unrestricted では、読み取り/書き込みアクセスを持つあらゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとなります。 " IP−ADDR − ネットワーク管理ステーションのアドレス。 " [none|all|not−info|critical|debug]− トラップとして送信する、スイッチのイベントレベル。 none − ログ イベントメッセージは一切トラップとして送信されません。all − すべてのイベントログ メッセージがトラップとして送信されます。not−info−Information−only 以外のログ メッセージが トラップとして送信されます。critical−critical レベルのログ メッセージがトラップとして送信され ます。debug − 内部使用のために予約されています。 ! [IP−ADDR|loopback<0∼7>|dst−ip−of−request]− snmp response/trap pdu の[source−ip address]フィールドを埋めるのに使用されるポリシーのタイプです。 IP−ADDR−snmp response/trap pdu の送信時は、この ip アドレスが使用されます。 loopback<0∼7>−応答の送信時に、指定されたループバック インタフェースに設定されている ip アド レスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されま す。dst−ip−of−request−request pdu で指定された宛先 ip アドレスを、response pdu の source− ip アドレスに設定して送信します。 注意 バージョンが M. 08. 89以上のソフトウェアから最初にダウンロードとブートを行うと、認証設定 MIB への SNMP ア クセスが有効になります(デフォルトの動作) 。SNMPv3と他のセキュリティ保護手段が実施されていないと、スイ ッチの認証設定 MIB へのアクセスは保護されていない状態になります。次の注記を参照してください。 注記 スイッチの認証設定 MIB への SNMP アクセス ProCurve Manager Plus(PCM+)や HP OpenView などの SNMP ネットワーク機器管理アプリケーションを実行し ている管理ステーションは、スイッチのステータスの読み取りアクセスと、スイッチの設定の読み取り/書き込みア クセスのため、管理情報ベース(MIB)にアクセスできます。以前のバージョンのソフトウェアでは、スイッチの認 証設定(hpSwitchAuth)MIB への SNMP アクセスは許可されませんでした。しかし、M. 08. 89のソフトウェアのリ リースからは、デフォルトのスイッチ設定で hpSwitchAuth のセキュリティ設定にアクセスできます。hpSwitchAuth MIB への SNMP アクセスがネットワークのセキュリティ リスクであると考えられる場合は、M. 08. 89以上のソフト ウェア リリースからダウンロードとブートを行う際、次のセキュリティ予防措置を講じる必要があります。 1.上述の認証設定(hpSwitchAuth)MIB への SNMP アクセスがネットワークにとって好ましくない場合は、M. 08. 89 以上のソフトウェアからダウンロードとブートを行った後、ただちに次のコマンドを使用して、この機能を無効にし てください。snmp-server mib hpswitchauthmib excluded !Copyright 2007 Hewlett-Packard Development Company, L.P. 381 コマンドライン インタフェース リファレンス ガイド snmp-server 2.認証設定 MIB をアクセス可能なままにしておく場合は、未許可のワークステーションが SNMP ツールを使用して MIB にアクセスできないように、下記を行う必要があります。 スイッチの SNMP バージョン3の管理およびアクセス セキュリティを設定します。 スイッチの SNMP バージョン2c を無効にします。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ■ [no]snmp-server community -- SNMP コミュニティを追加/削除します。(ASCII-STR)(383ページ) # view <Operator|Manager> -- SNMP コミュニティを追加/削除します。(388ページ) # write-access <Restricted|Unrestricted|| ... > -- SNMP コミュニティを追加/削除します。 (388ページ) snmp-server contact -- スイッチ管理者の氏名。(ASCII-STR)(384ページ) [no]snmp-server enable -- SNMPv1/v2を有効/無効にします。(384ページ) # traps -- 管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にしま す。(387ページ) " authentication -- 認証 SNMP トラップ。(383ページ) " link-change -- Link-status SNMP トラップ。([ethernet]PORT-LIST) (386ページ) [no]snmp-server host -- SNMP トラップとトラップレシーバを定義します。(384ページ) # address -- SNMP 通知ホストの IP アドレス。(IP-ADDR)(383ページ) # community -- SNMP コミュニティの名前(最大32文字)。(ASCII-STR)(383ページ) # events <None|Debug|All| ... > --(384ページ) snmp-server location -- スイッチの場所の説明。(ASCII-STR)(386ページ) snmp-server mib -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。(386ページ) # hpSwitchAuthMIB -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。 (385ページ) " excluded -- hpSwitchAuthentication MIB の SNMP サポートを無効にします。(384ページ) " included -- hpSwitchAuthentication MIB の SNMP サポートを有効にします。(385ページ) [no]snmp-server response-source -- response pdu の source ip-address ポリシーを指定します。 (386ページ) # dst-ip-of-request -- snmp request pdu の Destination IP アドレスを snmp response pdu の source ip ア ドレスとして使用します。(384ページ) # ip-addr -- snmp response pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR) (385ページ) # loopback <0∼7> -- snmp response pdu の source ip address として、指定されたループバック イン タフェースに設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値と して最小の ip アドレスが使用されます。(386ページ) [no]snmp-server trap-source -- trap pdu の source ip-address ポリシーを指定します。(387ページ) # ip-addr -- trap pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)(385ページ) # loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。(386ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 382 コマンドライン インタフェース リファレンス ガイド snmp-server 例 例:snmp-server community 次のコミュニティを追加します。 コミュニティ アクセス レベル アクセスのタイプ red-team manager ■ ■ blue-team operator ■ ■ すべての MIB オブジェクトにアクセスします。 unrestricted(読み取り/書き込み) CONFIG MIB を除くすべての MIB オブジェクトにア クセスします。 restricted(読み取りのみ) ProCurve(config)# snmp−server community red−team manager unrestricted ProCurve(config)# snmp−server community blue−team operator restricted コマンドの詳細 address(383ページ) authentication(3 83ページ) community(3 83ページ) contact(3 84ページ) dst-ip-of-request(3 84ページ) enable(3 84ページ) events(384ページ) excluded(384ページ) host(384ページ) hpSwitchAuthMIB(385ページ) included(385ページ) ip-addr(385ページ) link-change(3 86ページ) location(386ページ) loopback(386ページ) mib(3 86ページ) response-source(3 86ページ) traps(387ページ) trap-source(3 87ページ) view(388ページ) write-access(388ページ) address ■ snmp-server host IP-ADDR SNMP 通知ホストの IP アドレスです。 authentication ■ [no]snmp-server enable traps authentication 認証 SNMP トラップ。 community ■ [no]snmp-server community COMMUNITY 使用法:[no]snmp−server community ASCII−STR[manager|operator][restricted| unrestricted] 説明:SNMP コミュニティを追加/削除します。 パラメータ: ! community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。 ! <manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。 ! <restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな ります。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 383 コマンドライン インタフェース リファレンス ガイド snmp-server 次に使用可能なオプション: " view <Operator|Manager> -- SNMP コミュニティを追加/削除します。(388ページ) " write-access <Restricted|Unrestricted|| ... > -- SNMP コミュニティを追加/削除します。 (388ページ) ■ snmp-server host COMMUNITY SNMP コミュニティの名前です(最大32文字)。 contact ■ snmp-server contact CONTACT スイッチ管理者の氏名です。 dst-ip-of-request ■ snmp-server response-source dst-ip-of-request snmp request pdu の Destination ip address を snmp response pdu の source ip address として使 用します。 enable ■ [no]snmp-server enable 使用法:[no]snmp−server enable 説明:SNMPv 1/v 2 を有効/無効にします。 次に使用可能なオプション: " traps -- 管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にしま す。(387ページ) events ■ snmp-server host < None|Debug|All|... > サポートされる値: " None -- ログ メッセージは一切トラップとして送信されません。 " Debug -- デバッグ トラップを送信します(内部使用用)。 " All -- すべてのログ メッセージをトラップとして送信します。 " Not-INFO --Indormation-only メッセージを除き、すべてのメッセージをトラップとして送信します。 " Critical -- critical レベルのログ メッセージをトラップとして送信します。 excluded ■ snmp-server mib hpSwitchAuthMIB excluded hpSwitchAuthentication MIB の SNMP サポートを無効にします。 host ■ [no]snmp-server host 使用法:[no]snmp−server host IP−ADDR COMMUNITY−STR[none|debug|all|not−info|critical] !Copyright 2007 Hewlett-Packard Development Company, L.P. 384 コマンドライン インタフェース リファレンス ガイド snmp-server 説明:SNMP トラップとトラップレシーバを定義します。このコマンドは、スイッチからイベント ログ メッセ ージをトラップとして受信するネットワーク管理ステーションを定義し、スイッチがトラップとして送信 するイベントのタイプを設定します。スイッチはいかなる場合でも、明示的にしきい値が定められ、対応 するトラップが存在する場合には、ネットワーク管理ステーションにしきい値に関わるメッセージを送信 します。このコマンドで指定されるレベルは、イベント ログ メッセージに対して設定されたトラップの みに有効で、しきい値に関わるトラップには適用されません 最大で10台のトラップ レシーバ(ネットワーク管理ステーション)を指定できます。 パラメータ: " COMMUNITY−STR − SNMP コミュニティの文字列。 " IP−ADDR − SNMP 通知ホストの IP アドレス。 ! [none|all|not−info|critical|debug] − トラップとして送信する、スイッチのイベントレベル。 none − ログ イベントメッセージは一切トラップとして送信されません。all − すべてのイベントログ メッセージがトラップとして送信されます。not−info−Information−only 以外のログ メッセージが トラップとして送信されます。critical−critical レベルのログ メッセージがトラップとして送信され ます。debug − 内部使用のために予約されています。 次に使用可能なオプション: # address -- SNMP 通知ホストの IP アドレス。(IP-ADDR)(383ページ) # community -- SNMP コミュニティの名前(最大32文字)。(ASCII-STR)(383ページ) # events <None|Debug|All|... > --(384ページ) hpSwitchAuthMIB ■ snmp-server mib hpSwitchAuthMIB 使用法:snmp−server mib hpSwitchAuthMIB<excluded|included> 説明:hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。MIB アクセスが有効ならば、 管理者による MIB の読み取り/書き込みアクセスが許可されます。オペレータによる MIB の読み取り/ 書き込みアクセスは、常に拒否されます。安全上の理由から、ネットワーク管理者には、MIB を使用す る前に SNMPV 2 c を無効にすることを推奨いたします。 次に使用可能なオプション: # included -- hpSwitchAuthentication MIB の SNMP サポートを有効にします。(385ページ) # excluded -- hpSwitchAuthentication MIB の SNMP サポートを無効にします。(384ページ) included ■ snmp-server mib hpSwitchAuthMIB included hpSwitchAuthentication MIB の SNMP サポートを有効にします。 ip-addr ■ snmp-server response-source IP-ADDR snmp response pdu の[source ip address]フィールドの[IP Address]です。 ■ snmp-server trap-source IP-ADDR trap pdu の[source ip address]フィールドの[IP Address]です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 385 コマンドライン インタフェース リファレンス ガイド snmp-server link-change ■ [no]snmp-server enable traps link-change [ETHERNET]PORT-LIST Link−status SNMP トラップ。 location ■ snmp-server location LOCATION スイッチの場所の説明。 loopback ■ snmp-server response-source loopback <0∼7> trap pdu の source ip address として、指定されたループバック インタフェースに設定されている ip ア ドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。 ■ 範囲:<0∼7> snmp-server trap-source loopback <0∼7> trap pdu の source ip address として、指定されたループバック インタフェースに設定されている ip ア ドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。 範囲:<0∼7> mib ■ snmp-server mib 使用法:snmp−server mib hpSwitchAuthMIB <excluded|included> 説明:hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。MIB アクセスが有効ならば、 管理者による MIB の読み取り/書き込みアクセスが許可されます。オペレータによる MIB の読み取り/ 書き込みアクセスは、常に拒否されます。安全上の理由から、ネットワーク管理者には、MIB を使用す る前に SNMPV 2 c を無効にすることを推奨いたします。 次に使用可能なオプション: " hpSwitchAuthMIB -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。 (385ページ) response-source ■ [no]snmp-server response-source 使用法:[no]snmp−server response−source[IP−ADDR|dst−ip−of−request|loopback<0∼7>] 説明:response pdu の source ip−address のポリシーを指定します。デフォルトでは、snmp response pdu が送信されるアクティブなインタフェースの ip アドレスが snmp response pdu に設定されます。デフ ォルトの動作は、rfc−1517 に準拠しています。no 形式のコマンドにより、デフォルトの動作に戻りま す。 IP−ADDR −− 指定された ip−address が snmp response pdu の source ip address とし て使用されます。 dst−ip−of−request −− snmp request の Destination ip が snmp response pdu の source ip address として使用されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 386 コマンドライン インタフェース リファレンス ガイド loopback 0∼7 snmp-server −− trap pdu の source ip address として、指定されたループバック インタフ ェースに設定されている ip アドレスを使用します。複数のアドレスが設定され ている場合は、数値として最小の ip アドレスが使用されます。 次に使用可能なオプション: " ip-addr -- snmp response pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR) (385ページ) " dst-ip-of-request -- snmp request pdu の Destination ip address を snmp response pdu の source ip address として使用します。(384ページ) " loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。(386ページ) traps ■ [no]snmp-server enable traps 使用法:[no]snmp−server enable traps authentication [no]snmp−server enable traps link−change<PORT−LIST> 説明:管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にします。 次に使用可能なオプション: " link-change -- Link-status SNMP トラップ。([ethernet]PORT-LIST) (386ページ) " authentication -- 認証 SNMP トラップ。(383ページ) trap-source ■ [no]snmp-server trap-source 使用法:[no]snmp−server trap−source[IP−ADDR|loopback<0∼7>] 説明:trap pdu の source ip−address のポリシーを指定します。デフォルトでは、snmp trap pdu が送信 されるアクティブなインタフェースの ip アドレスが snmp trap pdu に設定されます。デフォルトの動 作は、rfc−1517 に準拠しています。no 形式のコマンドにより、デフォルトの動作に戻ります。 IP−ADDR −− 指定された ip−address が、生成されたトラップの source ip address とし て使用されます。 loopback 0∼7 −− trap pdu の source ip address として、指定されたループバック インタフ ェースに設定されている ip アドレスを使用します。複数のアドレスが設定され ている場合は、数値として最小の ip アドレスが使用されます。 次に使用可能なオプション: " ip-addr -- trap pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)(385ページ) " loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。(386ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 387 コマンドライン インタフェース リファレンス ガイド snmp-server view ■ [no]snmp-server community COMMUNITY <Operator|Manager> 使用法:[no]snmp−server community ASCII−STR[manager|operator] [restricted|unrestricted] 説明:SNMP コミュニティを追加/削除します。 パラメータ: " community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。 " <manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。 " <restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな ります。 サポートされる値: # Operator -- コミュニティは CONFIG MIB を除くすべてにアクセスできます。 # Manager -- コミュニティはすべての MIB オブジェクトにアクセスできます。 write-access ■ [no]snmp-server community COMMUNITY <Restricted|Unrestricted|| ... > 使用法:[no]snmp−server community ASCII−STR [manager|operator][restricted|unrestricted] 説明:SNMP コミュニティを追加/削除します。 パラメータ: ! community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。 ! <manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。 ! <restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな ります。 サポートされる値: # Restricted -- MIB 変数は設定できず、読み取りのみとなります。 # Unrestricted -- 読み取り/書き込みアクセスを持つあらゆる MIB を設定できます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 388 コマンドライン インタフェース リファレンス ガイド snmpv3 snmpv3 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]snmpv 3<community|group|notify|params|restricted−access|targetaddress|user> 説明:SNMPv 3 の機能を設定します。 コマンドの構造 ■ ■ ■ ■ ■ ■ [no]snmpv3community -- SNMPv3Community のエントリを設定します。(391ページ) # index -- コミュニティのインデックスを設定します。(ASCII-STR)(392ページ) " name -- コミュニティの名前を設定します。(ASCII-STR)(393ページ) □ sec-name -- セキュリティの名前を設定します。(ASCII-STR)(395ページ) ・ tag -- コミュニティのタグ値を設定します。(ASCII-STR)(396ページ) [no]snmpv3enable -- SNMPv3を有効にします。(391ページ) [no]snmpv3 group <ManagerPriv|ManagerAuth|OperatorAuth|... > -- Group エントリに SNMPv3ユーザを設定します。(391ページ) # user -- グループに追加するユーザを設定します。(ASCII-STR)(396ページ) " sec-model <ver1|ver2c|ver3> -- 使用するセキュリティ モデルを設定します。(395ページ) [no]snmpv3notify -- SNMPv3Notification のエントリを設定します。(ASCII-STR)(393ページ) # tagvalue -- snmpTargetAddr テーブルのエントリを選択するタグ値を設定します。(ASCII-STR) (396ページ) [no]snmpv3only -- SNMP v3メッセージのみ受信します。(393ページ) [no]snmpv3params -- SNMPv3Target Parameter のエントリを設定します。(ASCII-STR)(393ページ) # user -- スイッチがメッセージを送信する際のユーザを設定します。(ASCII-STR)(396ページ) " sec-model -- セキュリティのモデルを設定します。(395ページ) □ sec-model1 2c <ver1|ver2c> -- SNMPv3User のエントリを設定します。(395ページ) ・ message-processing <ver1|ver2c|ver3> -- メッセージ処理のモデル値を設定しま す。(392ページ) □ ver3-- SNMP バージョン3のセキュリティ モデル。(397ページ) ・ message-processing -- メッセージ処理のモデル値を設定します。(392ページ) ver3<noauth|auth|priv> -- セキュリティのレベルを設定します。(397ページ) [no]snmpv3restricted-access -- SNMPv1および SNMPv2c のアクセスプロパティを設定します。 (395ページ) [no]snmpv3targetaddress -- SNMPv3Target Address のエントリを設定します。(ASCII-STR) (396ページ) # params -- パラメータの名前を設定します。(ASCII-STR)(393ページ) " ipaddr -- 宛先 target の IP アドレスを設定します。(IP-ADDR)(392ページ) □ addr-mask -- このマスクでターゲットアドレスの範囲を設定します。(IP-ADDR)(390ページ) □ filter <None|Debug|All|... > -- ログ フィルタを設定します。(3 91ページ) □ max-msg-size<484∼65535> -- メッセージ サイズの最大値を設定します。デフォルト値は1472 です。(392ページ) □ port-mask -- このマスクで udp ポートの範囲を設定します。(TCP/UDP-PORT)(393ページ) □ retries <0∼255> -- リトライの値を設定します。デフォルト値は3です。(395ページ) □ taglist -- snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。 (ASCII-STR)(396ページ) □ timeout <0∼21 474836 47> -- タイムアウトの値を設定します。デフォルト値は1500です。 (396ページ) □ ■ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 389 コマンドライン インタフェース リファレンス ガイド snmpv3 udp-port -- メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。 (TCP/UDP-PORT)(396ページ) [no]snmpv3user -- SNMPv3User のエントリを設定します。(ASCII-STR)(396ページ) # auth -- 認証パラメータを設定します。(390ページ) " authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ) □ priv -- プライバシ パスワードを設定します。(394ページ) ・ privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) ・ privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ) privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) " authprotocol <MD5|SHA> -- 認証プロトコルを設定します。(391ページ) □ authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ) ・ priv -- プライバシ パスワードを設定します。(394ページ) privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ) ■ privpassword -- プライバシ パスワードを設定します。(ASCII-STR) (394ページ) □ ■ □ □ □ コマンドの詳細 addr-mask(390ページ) auth(3 90ページ) authpassword(3 90ページ) authprotocol(3 91ページ) community(3 91ページ) enable(3 91ページ) filter(3 91ページ) group(3 91ページ) index(3 92ページ) ipaddr(3 92ページ) max-msg-size(392ページ) message-processing(3 92ページ)sec-model(3 95ページ) name(3 93ページ) sec-model1 2c(395ページ) notify(3 93ページ) sec-name(3 95ページ) only(393ページ) tag(3 96ページ) params(393ページ) taglist(396ページ) port-mask(3 93ページ) tagvalue(396ページ) priv(3 94ページ) targetaddress(396ページ) privpassword(3 94ページ) timeout(3 96ページ) privprotocol(3 94ページ) udp-port(396ページ) restricted-access(395ページ) user(396ページ) retries(3 95ページ) ver3(397ページ) addr-mask ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR addr-mask IP-ADDR このマスクでターゲットアドレスの範囲を設定します。 auth ■ snmpv3user USER auth 認証パラメータを設定します。 次に使用可能なオプション: # authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ) # authprotocol <MD5|SHA> -- 認証プロトコルを設定します。(391ページ) authpassword ■ snmpv3user USER auth AUTHPASSWORD 認証パスワードを設定します。 次に使用可能なオプション: # priv -- プライバシ パスワードを設定します。(394ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 390 コマンドライン インタフェース リファレンス ガイド ■ snmpv3 snmpv3user USER auth <MD5|SHA> AUTHPASSWORD 認証パスワードを設定します。 次に使用可能なオプション: " priv -- プライバシ パスワードを設定します。(394ページ) authprotocol ■ snmpv3user USER auth <MD5|SHA> 認証プロトコルを設定します。 サポートされる値: " MD5-- 認証プロトコルを md5に設定します。 " SHA -- 認証プロトコルを sha に設定します。 次に使用可能なオプション: " authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ) community ■ [no]snmpv3community SNMPv3Community のエントリを設定します。 次に使用可能なオプション: " index -- コミュニティのインデックスを設定します。(ASCII-STR)(392ページ) enable ■ [no]snmpv3enable SNMPv3を有効にします。 filter ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR filter <None|Debug|All|... > ログ フィルタを設定します。 サポートされる値: " None -- ログ メッセージは一切トラップとして送信されません。 " Debug -- デバッグ トラップを送信します(内部での使用用)。 " All -- すべてのログ メッセージをトラップとして送信します。 " Not-INFO -- Information-only を除き、すべてのメッセージをトラップとして送信します。 " Critical -- critical レベルのログ メッセージをトラップとして送信します。 group ■ [no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... > SNMPv3の User を Group のエントリに設定します。 サポートされる値: " ManagerPriv -- プライバシと認証が必要であり、すべてのオブジェクトにアクセスできます。 " ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。 " OperatorAuth -- 認証が必要で、オブジェクトへのアクセスは制限されます。 " OperatorNoAuth -- 認証は不要で、オブジェクトへのアクセスは制限されます。 " ComManagerRW -- 管理者および無制限の書き込みアクセスを持つコミュニティです。 " ComManagerR -- 管理者および制限された書き込みアクセスを持つコミュニティです。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 391 コマンドライン インタフェース リファレンス ガイド " " snmpv3 ComOperatorRW -- オペレータおよび無制限の書き込みアクセスを持つコミュニティです。 ComOperatorR -- オペレータおよび制限された書き込みアクセスを持つコミュニティです。 次に使用可能なオプション: " user -- グループに追加するユーザを設定します。(ASCII-STR)(3 96ページ) index ■ [no]snmpv3community index INDEX コミュニティのインデックスを設定します。 次に使用可能なオプション: " name -- コミュニティの名前を設定します。(ASCII-STR)(393ページ) ipaddr ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR 宛先 target の IP アドレスを設定します。 次に使用可能なオプション: " addr-mask -- このマスクでターゲットアドレスの範囲を設定します。(IP-ADDR)(390ページ) " filter <None|Debug|All|... > -- ログ フィルタを設定します。(391ページ) " max-msg-size <484∼65535> -- メッセージ サイズの最大値を設定します。デフォルト値は1472です。 (392ページ) " port-mask -- このマスクで udp ポートの範囲を設定します。(TCP/UDP-PORT)(393ページ) " retries <0∼255> -- リトライの値を設定します。デフォルト値は3です。(395ページ) " timeout <0∼2147483647> -- タイムアウトの値を設定します。デフォルト値は1500です。(396ページ) " taglist -- snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。(ASCII-STR) (396ページ) " udp-port -- メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。 (TCP/UDP -PORT) (396ページ) max-msg-size ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR max-msg-size <484∼65535> メッセージ サイズの最大値を設定します。デフォルト値は1472です。 範囲:<484∼65535> message-processing ■ snmpv3params PARAMS user USER sec-model <ver1|ver2c> message-processing <ver1|ver2c|ver3> メッセージ処理のモデル値を設定します。 サポートされる値: " ver1-- SNMP バージョン1のメッセージ処理モデル。 " ver2c -- SNMP バージョン2c のメッセージ処理モデル。 " ver3-- SNMP バージョン3のメッセージ処理モデルです。 ■ snmpv3params PARAMS user USER sec-model ver3message-processing メッセージ処理のモデル値を設定します。 次に使用可能なオプション: " ver3<noauth|auth|priv> -- セキュリティのレベルを設定します。(397ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 392 コマンドライン インタフェース リファレンス ガイド snmpv3 name snmpv3community index INDEX name NAME ■ コミュニティの名前を設定します。 次に使用可能なオプション: " sec-name -- セキュリティの名前を設定します。(ASCII-STR)(395ページ) notify ■ [no]snmpv3notify NOTIFY SNMPv3Notification のエントリを設定します。 次に使用可能なオプション: " tagvalue -- snmpTargetAddr テーブルのエントリを選択する際に使用するタグ値を設定します。 (ASCII-STR)(396ページ) only ■ [no]snmpv3only SNMP v3のメッセージのみ受信します。 params ■ [no]snmpv3params PARAMS SNMPv3Target Parameter のエントリを設定します。 次に使用可能なオプション: " user -- スイッチがメッセージを送信するユーザを設定します。(ASCII-STR)(396ページ) ■ snmpv3targetaddress TARGETADDRESS params PARAMS パラメータの名前を設定します。 次に使用可能なオプション: " ipaddr -- 宛先 target の IP アドレスを設定します。(IP-ADDR)(392ページ) port-mask ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR port-mask TCP/UDP-PORT このマスクで udp ポートの範囲を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 393 コマンドライン インタフェース リファレンス ガイド snmpv3 priv ■ snmpv3user USER auth AUTHPASSWORD priv プライバシ パスワードを設定します。 次に使用可能なオプション: " privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) " privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ) ■ snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv プライバシ パスワードを設定します。 次に使用可能なオプション: " privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) " privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ) privpassword ■ snmpv3user USER auth AUTHPASSWORD priv PRIVPASSWORD プライバシ パスワードを設定します。 ■ snmpv3user USER auth AUTHPASSWORD priv <DES|AES> PRIVPASSWORD プライバシ パスワードを設定します。 ■ snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv PRIVPASSWORD プライバシ パスワードを設定します。 ■ snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv <DES|AES> PRIVPASSWORD プライバシ パスワードを設定します。 privprotocol ■ snmpv3user USER auth AUTHPASSWORD priv <DES|AES> プライバシ プロトコルを設定します。 サポートされる値: " DES -- プライバシ プロトコルを des に設定します。 " AES -- プライバシ プロトコルを aes-128に設定します。 次に使用可能なオプション: " privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) ■ snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv <DES|AES> プライバシ プロトコルを設定します。 サポートされる値: " DES -- プライバシ プロトコルを des に設定します。 " AES -- プライバシ プロトコルを aes-128に設定します。 次に使用可能なオプション: " privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 394 コマンドライン インタフェース リファレンス ガイド snmpv3 restricted-access ■ [no]snmpv3restricted-access SNMPv 1 および SNMPv 2 c のアクセスプロパティを設定します。 retries ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR retries <0∼255> リトライの値を設定します。デフォルト値は3です。 範囲:<0∼255> sec-model ■ [no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... > user USER sec-model <ver1|ver2c|ver3> 使用するセキュリティ モデルを設定します。 サポートされる値: " ver1-- SNMP バージョン1のセキュリティ モデル。 " ver2c -- SNMP バージョン v2c のセキュリティ モデル。 " ver3-- SNMP バージョン3のセキュリティ モデル。 ■ snmpv3params PARAMS user USER sec-model セキュリティのモデルを設定します。 次に使用可能なオプション: " sec-model1 2c <ver1|ver2c> -- SNMPv3User のエントリを設定します。 (395ページ) " ver3-- SNMP バージョン3のセキュリティ モデル。 (397ページ) sec-model1 2c ■ snmpv3params PARAMS user USER sec-model <ver1|ver2c> SNMPv 3 User のエントリを設定します。 サポートされる値: " ver1-- SNMP バージョン1のセキュリティ モデル。 " ver2c -- SNMP バージョン2c のセキュリティ モデル。 次に使用可能なオプション: " message-processing <ver1|ver2c|ver3> -- メッセージ処理のモデル値を設定します。 (392ページ) sec-name ■ snmpv3community index INDEX name NAME sec-name SEC-NAME セキュリティの名前を設定します。 次に使用可能なオプション: " tag -- コミュニティのタグ値を設定します。(ASCII-STR)(396ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 395 コマンドライン インタフェース リファレンス ガイド snmpv3 tag ■ snmpv3community index INDEX name NAME sec-name SEC-NAME tag TAG コミュニティのタグ値を設定します。 taglist ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR taglist TAGLIST snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。 tagvalue ■ snmpv3notify NOTIFY tagvalue TAGVALUE snmpTargetAddr テーブルのエントリを選択するタグ値を設定します。 targetaddress ■ [no]snmpv3targetaddress TARGETADDRESS SNMPv3Target Address のエントリを設定します。 次に使用可能なオプション: " params -- パラメータの名前を設定します。(ASCII-STR)(393ページ) timeout ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR timeout <0∼2147483647> タイムアウトの値を設定します。デフォルト値は1500です。 範囲:<0∼2147483647> udp-port ■ snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR udp-port TCP/UDP-PORT メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。 user ■ [no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... > user USER グループに追加するユーザを設定します。 次に使用可能なオプション: " sec-model <ver1|ver2c|ver3> -- 使用するセキュリティ モデルを設定します。(395ページ) ■ snmpv3params PARAMS user USER スイッチがメッセージを送信するユーザを設定します。 次に使用可能なオプション: " sec-model -- セキュリティのモデルを設定します。(395ページ) ■ [no]snmpv3user USER SNMPv3User のエントリを設定します。 次に使用可能なオプション: " auth -- 認証パラメータを設定します。(390ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 396 コマンドライン インタフェース リファレンス ガイド snmpv3 ver3 ■ snmpv3params PARAMS user USER sec-model ver3 SNMP バージョン3のセキュリティ モデルです。 次に使用可能なオプション: " message-processing -- メッセージ処理のモデル値を設定します。(392ページ) ■ snmpv3params PARAMS user USER sec-model ver3message-processing ver3 <noauth|auth|priv> セキュリティのレベルを設定します。 サポートされる値: " noauth -- 認証なし(プライバシなし)。 " auth -- 認証あり(プライバシなし)。 " priv -- 認証およびプライバシあり。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 397 コマンドライン インタフェース リファレンス ガイド sntp sntp 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド timesynch(4 30ページ) 使用法:[no]sntp[broadcast|unicast] [no]sntp server IP−ADDR[version] sntp poll−interval<30∼720> 説明:Simple Network Time Protocol(SNTP)を設定します。 コマンドの最初のバージョンは、スイッチの動作モードをブロードキャストモードまたはユニキャストモード に指定します。モードを指定しない場合は、デフォルトのブロードキャストモードに設定されます。 2番目のバージョンのコマンドは、SNTP サーバを設定に追加したり、設定から削除したりします。設定可能 な SNTP サーバの数は、3台までです。バージョンは1から7の値が可能です。バージョンを指定しない場合 は、デフォルト値の3が使用されます。 このコマンドの最後のバージョンは SNTP のポーリング間隔を設定します。これは、SNTP を通じたシステム 時計の更新間隔を指定します。 コマンドの構造 ■ ■ ■ ■ sntp broadcast -- ブロードキャスト モードで動作します。(398ページ) sntp poll-interval <30∼720> -- SNTP を通じたシステム時計の更新間隔。(399ページ) [no]sntp server -- 時間を取得する SNTP サーバを設定します。(IP-ADDR)(399ページ) " version <1∼7> -- SNTP サーバのバージョン。(399ページ) sntp unicast -- ユニキャスト モードで動作します。(399ページ) 例 例:sntp poll-interval SECONDS SNTP のポーリング間隔を3 00秒に変更します。 HPswitch(config)# sntp poll−interval 300 コマンドの詳細 broadcast(3 98ページ) poll-interval(3 99ページ) server(399ページ) unicast(399ページ) version(3 99ページ) broadcast ■ sntp broadcast ブロードキャスト モードで動作します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 398 コマンドライン インタフェース リファレンス ガイド sntp poll-interval ■ sntp <30∼720> SNTP を通じたシステム時計の更新間隔。 範囲:<30∼720> server ■ [no]sntp server IP-ADDR 時間を取得する SNTP サーバを設定します。 次に使用可能なオプション: " version <1∼7> -- SNTP サーバのバージョンです。(399ページ) unicast ■ sntp unicast ユニキャスト モードで動作します。 version ■ sntp server IP-ADDR <1∼7> SNTP サーバのバージョンです。 範囲:<1∼7> !Copyright 2007 Hewlett-Packard Development Company, L.P. 399 コマンドライン インタフェース リファレンス ガイド spanning-tree spanning-tree 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]spanning−tree[[ethernet]PORT−LIST ...] [pending ...] [instance ...] [legacy−mode] [legacy−path−cost] [config−name ASCII−STR] [config−revision<0∼65535>] [max−hops<1∼40>] [force−version<stp−compatible|rstp−operation|mstp−operation>] [trap<errant−bpdu>] [forward−delay<4∼30>] [hello−time<1∼10>] [maximum−age<6∼40>] [bpdu−filter] [bpdu−protection] [priority<<0∼15>|<0∼65535>>] 説明:スパニング ツリーのスイッチ動作パラメータを設定します。 注 記−デ フ ォ ル ト の ス パ ニ ン グ ツ リ ー 設 定 は、IEEE802. 1s の Multiple Spanning Tree Protocol(MSTP)の標準推奨値に準拠しており、スパニング ツリーの動作を完全に理解すること なく変更すべきではありません。「no」を含めてコマンドを使用する場合、スパニング ツリーの動 作が無効になります。「no」のオプションの場合は、パラメータは使用できません。 パラメータ: " ethernet PORT−LIST ... − ポート固有のパラメータを設定します。設定可能なオプションのリストを 表示するには「spanning−tree[ethernet]PORT−LIST?」、このコマンドの詳細なヘルプを表示するに は「spanning−tree[ethernet]PORT−LIST help」を使用してください。 " force−version(デフォルト:ネイティブ モード)− 機器のスパニング ツリー プロトコルの互換モー ドを設定します。現在のプロトコル エンジンで以前のバージョンのスパニング ツリー プロトコルの動作 をエミュレートさせるか、またはネイティブ モードで動作させるかを指定します。このパラメータの値は、 スイッチのすべてのポートに適用されます。 " forward−delay<4∼30>(デフォルト:15)− リスニングから学習のステージ、そして学習からフォワ ーディングのステージに遷移する間の、スイッチの待ち時間です(単位は秒)。 " hello−time<1∼10>(デフォルト:2)− スイッチがルートの際に送信されるメッセージの間隔です(単 位は秒)。このパラメータは、RSTP モードと STP モードのすべてのスイッチのポートに適用されます。MSTP エンジンが動作中の場合、このグローバル値は個々のポートで変更可能です。 " maximum−age<6∼40>(デフォルト:20)− 受信した STP 情報が破棄されるまでの、最長のメッセージ 存続期間です(単位は秒)。 " priority<0∼15>または<0∼65535>(デフォルトは、それぞれ3 2768とステップ8)− 機器の優先度、 ルートの機器を判定するため、スイッチの MAC アドレスとともに使用します。バージョンが8 02. 1w または 802. 1s の STP が設定されている場合は、0∼61440の範囲が4 096のステップで分割されます。これらのス テップには、0から15の番号が使用されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 400 コマンドライン インタフェース リファレンス ガイド " " " " " " " " spanning-tree config−name ASCII−STR(デフォルトはスイッチの MAC アドレス)− MST リージョンの名前を設定し ます。名前は最大32文字で、大文字と小文字を区別します。デフォルトの名前に設定しなおすには、このコ マンドの「no」形式を使用します。パラメータは、MSTP モードでのみ設定可能です。 config−revision<0∼65535>(デフォルトは0)− MST リージョンのリビジョン番号を設定します。 パラメータは、MSTP モードでのみ設定可能です。 max−hops<1∼40>(デフォルトは20)− MST BPDU が破棄され、ポートに保持された情報が破棄されるま での MST リージョン内でのホップ数です。このパラメータは MSTP モードでのみ設定可能で、従来のシン グル スパニング ツリーのブリッジで使用される、最長有効期限とメッセージ有効期限のペアと同じ役割を 果します。 instance ... − MST インスタンスの作成、削除、そして設定を可能にします。このコマンドは、MSTP モードでのみ利用できます。詳細は、コマンドのヘルプを参照してください。 pending ... − ペンディングされている MSTP の設定を操作します。このコマンドは、MSTP モードで のみ利用できます。詳細は、コマンドのヘルプを参照してください。 legacy−path−cost − デフォルトのパスコストを802. 1d(レガシ)または8 02. 1t(非レガシ)の値に設 定します。このコマンドは、MSTP モードでのみ利用できます。 legacy−mode − 802. 1d のレガシ モードまたは8 02. 1s のネイティブ モードのいずれかで動作するよう に、スパニングツリー プロトコルを設定します。このコマンドは、MSTP モードでのみ利用できます。詳 細は、コマンドのヘルプを参照してください。 trap − STP トラップを有効/無効にします。有効にした場合は、スイッチ ポートの異常状態を検出する と、以下のトラップが生成されます。可能なトラップ名は次のとおりです。 − 「errant−bpdu」は、予期しないスパニング ツリー BPDU がポートで受信されたことを意味し ます。 コマンドの構造 ■ ■ ■ ■ ■ ■ ■ ■ spanning-tree bpdu-protection-timeout <0∼65535> -- スイッチがルートの際の、メッセージの送信間隔 を設定します。(404ページ) [no]spanning-tree config-name -- MST リージョンの名前を設定します(デフォルトはスイッチの MAC ア ドレス)。(404ページ) # config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(419ページ) spanning-tree config-revision <0∼65535> -- MST リージョンのリビジョン番号を設定します(デフォルト は0)。(405ページ) spanning-tree force-version <STP-compatible|RSTP-operation> -- スパニング ツリー プロトコ ルの互換モードを設定します。(405ページ) spanning-tree force-version <STP-compatible|RSTP-operation|MSTP-operation> -- スパニ ング ツリー プロトコルの互換モードを設定します。(405ページ) spanning-tree forward-delay <4∼30> -- リスニングから学習のステージ、そして学習からフォワーディン グのステージに遷移する間の、スイッチの待ち時間を設定します。(405ページ) spanning-tree hello-time <1∼10> -- スイッチがルートの際の、メッセージの送信間隔を設定します。 (406ページ) [no]spanning-tree instance -- MST インスタンスを作成、削除、または設定します。(406ページ) # INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID。(407ページ) " port-list -- MST インスタンスのポートのパラメータを設定します([ethernet]PORT-LIST) 。 (410ページ) □ path-cost -- インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。 (408ページ) ・ auto -- パスコストの値を動的に計算します。(403ページ) ・ path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) □ priority <0∼15> -- インスタンスにポートの優先度を設定します(値は0∼240で、0∼15の 番号が付けられた16のステップで分割されいます。、デフォルトはステップ8です)。 (414ページ) " priority <0∼15> -- MST インスタンスの機器の優先度を設定します(値は0∼61440で、0∼15の 番号が付けられた4096のステップで分割されています。、デフォルトはステップ8です)。 (414ページ) " vlan -- MST インスタンスに VLAN を設定します。(415ページ) □ VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除 する VLAN。(VLAN-ID-RANGE) (415ページ) # ist -- 内部スパニング ツリー(IST)のインスタンスを設定します。(407ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 401 コマンドライン インタフェース リファレンス ガイド spanning-tree " ■ ■ ■ ■ ■ ■ ■ port-list -- 内部スパニング ツリー(IST)インスタンスのポートパラメータを設定し ます。 ([ethernet]PORT-LIST) (410ページ) □ path-cost -- IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。(408ページ) ・ auto -- パスコストの値を動的に計算します。(403ページ) ・ path-cost<1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) [no]spanning-tree legacy-mode --802. 1d のレガシ モードまたは802. 1s のネイティブ モードのいずれかで 動作するように、スパニングツリー プロトコルを設定します。「spanning-tree legacy-mode」は spanning-tree legacy-path-cost spanning-tree force-version stp-compatible を実行するのと同じになります。「no spanning-tree legacy-mode」は no spanning-tree legacy-path-cost spanning-tree force-version mstp-operation を実行するのと 同じになります。(407ページ) [no]spanning-tree legacy-path-cost --8 02. 1d(レガシ)または802. 1t(非レガシ)のデフォルト パスコス トの値に設定します。(407ページ) spanning-tree max-hops<1∼40> -- MST BPDU が破棄され、ポートに保持された情報が破棄されるまでの MST リージョン内でのホップ数です(デフォルトは2 0)。(407ページ) spanning-tree maximum-age <6∼40> -- 受信した STP 情報が破棄されるまでの最長期限を設定します。 (408ページ) [no]spanning-tree pending − ペンディングされている MSTP の設定を操作します。(409ページ) # apply − ペンディングされているい MSTP の設定を適用します(アクティブな設定とペンディングされ ている設定を交換します)。(403ページ) # config-name − ペンディングされている MST リージョンの名前を設定します(デフォルトはスイッチ の MAC アドレス)。(404ページ) " config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ) # config-revision <0∼65535> -- ペンディングされている MST リージョンのリビジョン番号を設定し ます(デフォルトは0)。(405ページ) # instance − ペンディングされている MST インスタンスの設定を変更します。(406ページ) " INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID。(407ページ) □ vlan -- MST インスタンスの VLAN を設定します。(415ページ) ・ VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから 削除する VLAN(VLAN-ID-RANGE) 。(415ページ) # reset -- アクティブな設定をペンディングの設定にコピーします。(414ページ) [no]spanning-tree port-list -- 個々のポートにスパニング ツリー プロトコルの、ポート固有のパラメータを 設定します([ethernet]PORT-LIST) 。(410ページ) # bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想 定します。(403ページ) # bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ) # edge-port -- エンドノードが接続されるポートに設定します。(405ページ) # hello-time -- ポートでのメッセージの送信間隔を設定します(秒単位)。(406ページ) " global -- グローバルに設定された hello-time の値を使用します。(405ページ) " hello-time <1∼10> -- ポートでのメッセージの送信間隔を設定します(秒単位)。(406ページ) # mcheck -- 強制的にポートに RST BPDU を送信させます。(408ページ) # path-cost -- ポートのパス コストの値を設定します。(408ページ) " auto -- パスコストの値を動的に計算します。(403ページ) " path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) " path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ) # point-to-point-mac <Force-True|Force-False|Auto> -- ポートがスイッチとポイントツーポ イント接続されるかどうかを設定します。(410ページ) # priority <0∼1 5> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス テップで分割されています。デフォルトはステップ8です)。(414ページ) [no]spanning-tree port-list -- 個々のポートにスパニング ツリー プロトコルの、ポート固有のパラメータを 設定します。([ethernet]PORT-LIST) (410ページ) # bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想 定します。(403ページ) # bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ) # mode <Norm|Fast|Uplink> -- スパニング ツリーの動作モードを設定します。(408ページ) # path-cost -- ポートのパス コストの値を設定します。(408ページ) " auto -- パスコストの値を動的に計算します。(403ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 402 コマンドライン インタフェース リファレンス ガイド ■ ■ ■ spanning-tree " path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) " path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ) # priority <0∼25 5> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた1 6のス テップで分割されています。デフォルトはステップ8です)。(414ページ) spanning-tree priority <0∼65 535> -- 機器の STP の優先度を設定します。(414ページ) spanning-tree priority <0∼15> -- 機器の STP の優先度を設定します(値は0∼61440で、0∼15の番号が付 けられた4096のステップで分割されています。デフォルトはステップ8です)。(414ページ) [no]spanning-tree trap <errant-bpdu> -- STP トラップを有効/無効にします。(414ページ) コマンドの詳細 apply(4 03ページ) auto(4 03ページ) bpdu-filter(4 03ページ) bpdu-protection(4 04ページ) bpdu-protection-timeout(404ページ) config-name(4 04ページ) config-revision(4 05ページ) edge-port(4 05ページ) force-version(4 05ページ) forward-delay(405ページ) global(405ページ) hello-time(4 06ページ) instance(4 06ページ) INSTANCE_ID(4 07ページ) ist(4 07ページ) legacy-mode(4 07ページ) legacy-path-cost(407ページ) max-hops(4 07ページ) maximum-age(4 08ページ) mcheck(4 08ページ) mode(4 08ページ) path-cost(408ページ) pending(409ページ) point-to-point-mac(4 10ページ) port-list(410ページ) priority(4 14ページ) reset(414ページ) trap(4 14ページ) vlan(415ページ) VLAN-ID-RANGE(4 15ページ) apply ■ spanning-tree pending apply ペンディングされている MSTP の設定を適用します(アクティブな設定とペンディングされている設定を交換し ます)。 auto ■ spanning-tree [ETHERNET]PORT-LIST path-cost auto パスコストの値を動的に計算します。 ■ spanning-tree [ETHERNET]PORT-LIST path-cost auto パスコストの値を動的に計算します。 ■ spanning-tree instance ist[ETHERNET]PORT-LIST path-cost auto パスコストの値を動的に計算します。 ■ spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost auto パスコストの値を動的に計算します。 bpdu-filter ■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-filter 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想定します。 ■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-filter 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 403 コマンドライン インタフェース リファレンス ガイド spanning-tree bpdu-protection ■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-protection ポートが STP BPDU を受信した場合、そのポートを無効にします。 ■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-protection ポートが STP BPDU を受信した場合、そのポートを無効にします。 注意 BPDU フィルタ モードで設定されたポートはアクティブなままですが(フレームの学習およびフォワーデ ィングを行います) 、スパニング ツリーはそのポートで BPDU を送受信できません。ポートは引き続きフ ォワーディング状態のままで、すべてのブロードキャスト トラフィックを許可します。これらのポートを 含むループ(つまりトランクまたは冗長リンク)があった場合、ネットワーク ストームを生じさせる可能 性があります。急に大きな負荷が生じた場合は、リンクを切断し、bpdu-filter を無効にしてください(「no」 コマンドを使用)。 bpdu-protection-timeout ■ spanning-tree bpdu-protection-timeout <0∼65535> スイッチがルートの際の、メッセージの送信間隔を設定します。 範囲:<0∼65535> config-name ■ [no]spanning-tree config-name MST リージョンの名前を設定します(デフォルトはスイッチの MAC アドレス)。 次に使用可能なオプション: " config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ) ■ spanning-tree config-name CONFIG-NAME 設定名を指定します(最大32文字)。 ■ [no]spanning-tree pending config-name ペンディングされている MST リージョンの名前を設定します(デフォルトはスイッチの MAC アドレス)。 次に使用可能なオプション: " config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ) ■ spanning-tree pending config-name CONFIG-NAME 設定名を指定します(最大32文字)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 404 コマンドライン インタフェース リファレンス ガイド spanning-tree config-revision ■ spanning-tree config-revision <0∼65535> MST リージョンのリビジョン番号を設定します(デフォルトは0)。 ■ 範囲:<0∼65535> spanning-tree pending config-revision <0∼65535> ペンディングされている MST リージョンのリビジョン番号を設定します(デフォルトは0)。 範囲:<0∼65535> edge-port ■ [no]spanning-tree [ETHERNET]PORT-LIST edge-port エンドノードが接続されるポートに設定します。 force-version ■ spanning-tree force-version <STP-compatible|RSTP-operation> スパニング ツリー プロトコルの互換モードを設定します。 サポートされる値: " STP-compatible -- プロトコルはすべてのポートで STP として動作します。 " RSTP-operation -- プロトコルは、802. 1d のスパニング ツリーを使用しているシステムが検出されたポ ートを除くすべてのポートで、Rapid STP として動作します。 ■ spanning-tree force-version <STP-compatible|RSTP-operation|MSTP-operation> スパニング ツリー プロトコルの互換モードを設定します。 サポートされる値: " STP-compatible -- プロトコルはすべてのポートで STP として動作します。 " RSTP-operation -- プロトコルは、802. 1d のスパニング ツリーを使用しているシステムが検出されたポ ートを除くすべてのポートで、Rapid STP として動作します。 " MSTP-operation -- プロトコルは、旧バージョンの STP プロトコルへの互換性を必要としないすべての ポートで、Multiple STP として動作します。 forward-delay ■ spanning-tree forward-delay <4∼30> リスニングから学習のステージ、そして学習からフォワーディングのステージに遷移する間の、スイッチの待ち 時間を設定します。 範囲:<4∼30> global ■ spanning-tree [ETHERNET]PORT-LIST hello-time global グローバルに設定された hello−time の値を使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 405 コマンドライン インタフェース リファレンス ガイド spanning-tree hello-time ■ spanning-tree [ETHERNET]PORT-LIST hello-time ポート上のメッセージの送信間隔を設定します(秒単位)。 次に使用可能なオプション: " hello-time <1∼10> -- ポート上のメッセージの送信間隔を設定します(秒単位)。(406ページ) " global -- グローバルに設定された hello-time の値を使用します。(405ページ) ■ spanning-tree [ETHERNET]PORT-LIST hello-time <1∼10> ポート上のメッセージの送信間隔を設定します(秒単位)。 範囲:<1∼10> ■ spanning-tree hello-time <1∼10> スイッチがルートの際の、メッセージの送信間隔を設定します。 範囲:<1∼10> instance ■ spanning-tree instance 使用法:spanning−tree instance<ist|<1∼16>> vlan VLAN−ID[VLAN−ID ...] [no]spanning−tree instance<1∼16> [no]spanning−tree instance<ist|1∼16> ... 説明:MST インスタンスを作成、削除、または設定します。このコマンドの最初の形式は、新しいインスタン スを作成したり、VLAN を既存のインスタンスにマップするのに使用されます。各インスタンスには、VLAN が少なくとも1つマップされていなければなりません。他のインスタンスにマップされていない VLAN は、 自動的に IST インスタンスにマップされます。他のインスタンスに直接マップできるのは、IST VLAN に 限られます。VLAN がインスタンスにマップされると、それまでその VLAN がマップされていたインスタ ンスからのマップは、自動的に解除されます。このコマンドの2番目の形式は、インスタンスを削除しま す。IST インスタンスは削除できません。このコマンドの3番目の形式は、既存のインスタンスを設定 するのに使用します。すべてのパラメータとサブコマンドの完全なリストを表示する場合は、コマンドの 3番目の形式の後に「?」を付け足します。 次に使用可能なオプション: " ist -- 内部スパニング ツリー(IST)のインスタンスを設定します。(407ページ) " INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID です。(407ページ) ■ spanning-tree pending instance ペンディングされている MST インスタンスの設定を変更します。 次に使用可能なオプション: " INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID です。(407ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 406 コマンドライン インタフェース リファレンス ガイド spanning-tree INSTANCE_ID ■ [no]spanning-tree instance <1∼1 6> 設定する MST インスタンスの ID です。 範囲:<1∼16> 次に使用可能なオプション: " vlan -- MST インスタンスに VLAN を設定します。(415ページ) " priority <0∼15> -- MST インスタンスの機器の優先度を設定します(値は0∼61440で、0∼15の番号 が付けられた4096のステップで分割されています。、デフォルトはステップ8です)。(414ページ) " port-list -- MST インスタンスのポートパラメータを設定します([ethernet]PORT-LIST) 。(410ページ) ■ [no]spanning-tree pending instance <1∼16> 設定する MST インスタンスの ID です。 範囲:<1∼16> 次に使用可能なオプション: " vlan -- MST インスタンスに VLAN を設定します。(415ページ) ist ■ spanning-tree instance ist 内部スパニング ツリー(IST)のインスタンスを設定します。 次に使用可能なオプション: " port-list -- 内部スパニング ツリー(IST)インスタンスのポートのパラメータを設定します。([ethernet] PORT-LIST)(410ページ) legacy-mode ■ [no]spanning-tree legacy-mode 802. 1d のレガシ モードまたは8 02. 1s のネイティブ モードのいずれかで動作するように、スパニングツリー プロトコルを設定します。 「spanning−tree legacy−mode」は、spanning−tree legacy−path−cost spanning−tree force− version stp−compatible を実行するのと同じになります。 「no spanning−tree legacy−mode」は no spanning−tree legacy−path−cost spanning−tree force −version mstp−operation を実行するのとと同じになります。 legacy-path-cost ■ [no]spanning-tree legacy-path-cost 802. 1d(レガシ)または802. 1t(非レガシ)のデフォルト パスコストの値を設定します。 max-hops ■ spanning-tree max-hops <1∼40> MST BPDU が破棄され、ポートに保持された情報が破棄されるまでの MST リージョン内でのホップ数(デフォル トは20)。 範囲:<1∼40> !Copyright 2007 Hewlett-Packard Development Company, L.P. 407 コマンドライン インタフェース リファレンス ガイド spanning-tree maximum-age ■ spanning-tree maximum-age <6∼40> 受信した STP 情報が破棄されるまでの最長期限を設定します。 範囲:<6∼40> mcheck ■ [no]spanning-tree [ETHERNET]PORT-LIST mcheck 強制的にポートに RST BPDU を送信させます。 mode ■ spanning-tree [ETHERNET]PORT-LIST mode <Norm|Fast|Uplink> スパニング ツリーの動作モードを設定します。 サポートされる値: " Norm -- 通常のスパニング ツリー モード。 " Fast -- 高速のスパニング ツリー モード。 " Uplink -- 高速アップリンク スパニング ツリー モード。 path-cost ■ spanning-tree [ETHERNET]PORT-LIST path-cost ポートのパス コストの値を設定します。 次に使用可能なオプション: " path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) " path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ) " auto -- パスのコストの値を動的に計算します。(403ページ) ■ spanning-tree [ETHERNET]PORT-LIST path-cost <1∼200000000> ポートのパスコストを固定値に設定します。 ■ 範囲:<1∼200000000> spanning-tree [ETHERNET]PORT-LIST path-cost <1∼65535> ポートのパスコストを固定値に設定します。 ■ 範囲:<1∼65535> spanning-tree [ETHERNET]PORT-LIST path-cost ポートのパス コストの値を設定します。 次に使用可能なオプション: " path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) " path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ) " auto -- パスのコストの値を動的に計算します。(403ページ) ■ spanning-tree [ETHERNET]PORT-LIST path-cost <1∼200000000> ポートのパスコストを固定値に設定します。 範囲:<1∼200000000> !Copyright 2007 Hewlett-Packard Development Company, L.P. 408 コマンドライン インタフェース リファレンス ガイド ■ spanning-tree spanning-tree [ETHERNET]PORT-LIST path-cost <1∼65535> ポートのパスコストを固定値に設定します。 ■ 範囲:<1∼65535> spanning-tree instance ist[ETHERNET]PORT-LIST path-cost IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。 次に使用可能なオプション: " path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ) " auto -- パスのコストの値を動的に計算します。(403ページ) ■ spanning-tree instance ist[ETHERNET]PORT-LIST path-cost <1∼200000000> ポートのパスのコストを固定値に設定します。 ■ 範囲:<1∼200000000> spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。 次に使用可能なオプション: " path-cost <1∼200000000> -- ポートのパスのコストを固定値に設定します。(408ページ) " auto -- パスのコストの値を動的に計算します。(403ページ) ■ spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost <1∼200000000> ポートのパスのコストを固定値に設定します。 範囲:<1∼200000000> pending ■ spanning-tree pending 使用法:spanning−tree pending<apply|reset>[no]spanning−tree pending[...] 説明:ペンディングされている MSTP の設定を操作します。ペンディングされている設定は、現在のスパニング ツリーの動作に影響を及ぼすことなく変更できます。[spanning−tree pending apply]コマンドは、 ペンディングされている設定の一貫性チェックを実施し、一貫性のエラーがなければ、ペンディングされ ていた設定を有効にします。[apply]コマンドが無事に完了すると、ペンディングされていた設定とア クティブだった設定が入れ替わります。[spanning−tree pending reset]コマンドは、ペンディン グされている設定をアクティブな設定で上書きします。ペンディングされている設定では、利用できない スパニング ツリー パラメータがあります。ペンディングされている設定では利用できないパラメータは 特に使用されず、設定する必要がある場合は、デフォルト値に初期化されます。ペンディングされている 設定でサポートされているコマンドおよびパラメータの完全なリストを表示する場合は、「spanning− tree pending」を使用してください。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 409 コマンドライン インタフェース リファレンス ガイド spanning-tree 次に使用可能なオプション: " apply -- ペンディングされている MSTP の設定を適用します(アクティブな設定とペンディングされてい る設定を交換します)。(403ページ) " reset -- アクティブな設定をペンディングしている設定にコピーします。(414ページ) " config-name -- ペンディングする MST リージョンの名前を設定します(デフォルトはスイッチの MAC アドレス)。(404ページ) " config-revision <0∼65535> -- ペンディングする MST リージョンのリビジョン番号を設定します(デ フォルトは0)。(405ページ) " instance -- ペンディングされている MST インスタンスの設定を変更します。(406ページ) point-to-point-mac ■ spanning-tree [ETHERNET]PORT-LIST point-to-point-mac <Force-True|Force-False|Auto> ポートがスイッチとポイントツーポイント接続されるかどうかを設定します。 サポートされる値: " Force-True -- ポイントツーポイントの LAN セグメントに接続されているかのように、ポートを取り扱い ます。 " Force-False -- ポイントツーポイントではない LAN セグメントに接続されているかのように、ポートを 取り扱います。 " Auto -- ポートに接続されたセグメントの状態を自動的に判定します。 port-list ■ [no]spanning-tree [ETHERNET]PORT-LIST 使用法:spanning−tree[ethernet]PORT−LIST<<edge−port>|<mcheck>| <mode<norm|fast|uplink>>| <path−cost<1∼65535>|<1∼200000000>|auto>>| <point−to−point−mac><force−true|force−false|auto>>| <bpdu−filter>| <bpdu−protection>| <hello−time<1∼10>>| <priority<0∼15>>> 説明:個々のポートのスパニング ツリー プロトコルの、ポート固有のパラメータを設定します。 パラメータ: ! edge−port − RSTP/MSTP のみに適用します。各ポートに正しく設定されると、プロトコルの動作 が向上します。ブリッジもスイッチも接続されていない LAN セグメントにポートが接続されているか どうかを示します。ブリッジまたはスイッチがセグメントで検出された場合、ポートは自動的に、Edge = 「No」が設定された状態であるかのように動作します。 ! mcheck − RSTP/MSTP のみに適用します。強制的にポートに RST または MST の BPDU を送信させま す。このオプションで RSTP/MSTP の動作が向上します。STP(RSTP または MSTP ではありません) を使用していることが分かっているブリッジまたはスイッチに接続されたポートについては、Mcheck を「No」に設定する必要があります。 ! mode<norm|fast|uplink>(デフォルト:norm) − STP のみに適用します。「Norm」(通常の意) モードでは、標準的なスパニング ツリー プロトコルに従ってポートが動作し、ポートは、接続された 際、リスニング、学習の状態を経て、ブロッキングかフォワーディングのいずれかの状態へと進みます。 「Fast」モードでは、ポートは、機器が接続された際、即座にフォワーディングの状態で動作します。 この設定は、エンド ノード(たとえば PC、ワークステーション、またはプリンタ)に接続されるポー ト以外で使用しないでください。注意:ハブまたはスイッチに接続されたポートでモードを「Fast」 に変更すると、 STP で検出できないループがネットワーク内に生じる場合があります。「Uplink」 に関する注記:スパニングツリーのアップリンク モードは、STP の動作を十分に理解しているネット ワーク管理者が使用するようにしてください。また、アップリンク モードは、ネットワーク環境のエ ッジ スイッチ以外では使用しないでください。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 410 コマンドライン インタフェース リファレンス ガイド ! ! ! ! ! ! ! spanning-tree path−cost<1∼65535> または<1∼200000000> または<auto> − 個々のポートコスト − どのポ ートがフォワーディング ポートになるのかを判定するのに使用します。「auto」に設定するか、ある いはユーザによる設定が可能です。「auto」(デフォルト)の場合は、リンクの速度でコストの値が決 定されます。ユーザ設定は、次の範囲が可能です。RSTP/MSTP の場合:1∼200000000(推奨値は、 Ethernet および10 Mbps で動作する10/100TX のポートでは2 000000、100 Mbps で動作する1 0/100 TX ポートおよび100FX では200000、そして、1000SX、1000LX、1000Stk、1000T のポートでは2 0000で す)。STP の場合:1∼6 5535(推奨値は、Ethernet および10Mbps で動作する1 0/100TX のポートで は100、100 Mbps で動作する1 0/100TX ポートおよび100FX では1 0、そして、1000SX、1000LX、1000 Stk、1000T のポートでは5です) 。 bpdu−filter(デフォルト:off)− ポートで受信されたスパニングツリーの BPDU パケットを無視 するかどうか、BPDU をポートから送信するかどうかを on/off で制御します。 bpdu−protection(デフォルト:disabled)− ポートの STP BPDU 保護を有効/無効にします。 bpdu−protection が特定のポートで有効な場合にスパニングツリー BPDU パケットを受信すると、 そのポートは無効になります。 point−to−point−mac<force−true|force−false|auto>(デフォルト:auto)− RSTP のみに 適用されます。各ポートに正しく設定されると、RSTP の動作が向上します。「Force−True」の場合 は、スイッチ同士がポイントツーポイント接続されているという前提で動作します。たとえ、他の情報 がスイッチ同士のポイントツーポイント接続ではないことを示していても、動作は変更されません。 「Force−False」の場合は、スイッチ同士のポイントツーポイント接続ではないという前提で動作し ます。たとえ、他の情報がスイッチ同士のポイントツーポイント接続ではないことを示していても、動 作は変更されません。ハブが接続されていることが分かっているポートに、「Force−False」を設定 します。「Auto」の場合は、接続状態に従って動作が決定されます。 priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ ーで使用されるもう1つの値です。最も値が小さいポートが最も高い優先度となります。0∼240の範 囲が16のステップに分割されます。これらのステップには、0から15の番号が付けられています。プロ トコルのバージョンが STP(802.1 d)以外の場合は、入力された数値を16倍して使用します。 priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ ー プロトコルで使用されるもう1つの値です。0∼240の範囲が、0∼15までの番号が付けられた16の ステップに分割されます。入力する値として、これらのステップが使用されます。最も小さい値は、そ のポートにとって最も高い優先度であることを意味します。 hello−time<<1∼10>|global>(デフォルト:global)− スイッチがルートの際の、メッセージ の送信間隔です(単位は秒) 。MSTP モードのみポートごとの設定が可能です。「global」は、グロー バルに設定された hello−time がポートに適用されることを意味します。 次に使用可能なオプション: " edge-port -- エンドノードに接続されているポートに設定します。(405ページ) " mcheck -- 強制的にポートに RST BPDU を送信します。(408ページ) " path-cost -- ポートのパス コストの値を設定します。(408ページ) " point-to-point-mac <Force-True|Force-False|Auto> -- ポートをポイントツーポイントのセグメント 接続するかどうかを設定します。(410ページ) " priority <0∼15> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス テップで分割されています。デフォルトはステップ8です)。(414ページ) " hello-time -- ポート上のメッセージの送信間隔を設定します(秒単位)。(406ページ) " bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態を継続することを想 定します。(403ページ) " bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 411 コマンドライン インタフェース リファレンス ガイド ■ spanning-tree spanning-tree [ETHERNET]PORT-LIST 使用法:spanning−tree[ethernet]PORT−LIST<<edge−port>|<mcheck>| <mode<norm|fast|uplink>>| <path−cost<1∼65535>|<1−200000000>|auto>>| <point−to−point−mac><force−true|force−false|auto>>| <bpdu−filter>| <bpdu−protection>| <hello−time<1∼10>>| <priority<0∼15>>> 説明:個々のポートにスパニング ツリー プロトコルの、ポート固有パラメータを設定します。 パラメータ: " edge−port − RSTP/MSTP のみに適用されます。各ポートに正しく設定されると、プロトコルの動 作が向上します。ブリッジもスイッチも接続されていない LAN セグメントにポートが接続されている かどうかを示します。ブリッジまたはスイッチがセグメントで検出された場合、ポートは自動的に、 「No」が設定された状態であるかのように動作します。 ! mcheck − RSTP/MSTP のみに適用されます。強制的にポートに RST または MST の BPDU を送信させ ます。このオプションにより、RSTP/MSTP の動作が向上します。STP(RSTP または MSTP ではない) を使用していることがわかっているブリッジまたはスイッチに接続されたポートについては、Mcheck を「No」に設定する必要があります。 ! mode<norm|fast|uplink>(デフォルト:norm)− STP のみに適用されます。「Norm」(通常の 意)モードでは、標準的なスパニング ツリー プロトコルに従ってポートが動作し、ポートは、接続さ れた際、リスニング、学習の状態を経て、ブロッキングかフォワーディングのいずれかの状態へと進み ます。「Fast」モードでは、ポートは、機器が接続された際、即座にフォワーディングの状態で動作 します。この設定は、エンド ノード(たとえば PC、ワークステーション、またはプリンタ)に接続さ れるポート以外で使用しないでください。注意:ハブまたはスイッチに接続されたポートでモードを 「Fast」に変更すると、STP で検出できないループがネットワーク内に生じる場合があります。 「Uplink」に関する注記:スパニングツリーのアップリンク モードは、STP の動作を十分に理解し ているネットワーク管理者が使用するようにしてください。また、アップリンク モードは、ネットワ ーク環境のエッジ スイッチ以外では使用しないようにしてください。 ! path−cost<1∼65535>または<1∼200000000>または<auto> − 個々のポートコスト − どのポ ートがフォワーディング ポートになるのかを判定するのに使用します。「auto」に設定するか、ある いはユーザによる設定が可能です。「auto」(デフォルト)の場合は、リンクの速度でコストの値が決 定されます。ユーザ設定は、次の範囲が可能です。RSTP/MSTP の場合:1∼2 00000000(推奨値は、 Ethernet および10Mbps で動作する10/100TX のポートでは2000000、100Mbps で動作する10/100TX ポートおよび100FX では200000、そして、1000SX、1000LX、1000Stk、1000T のポートでは20 0 00です)。 STP の場合:1∼65535(推奨値は、Ethernet および1 0Mbps で動作する1 0/100TX のポートでは100、 100Mbps で動作する10/100TX ポートおよび1 00FX では10、そして、1000SX、1000LX、1000Stk、100 0T のポートでは5です)。 ! bpdu−filter(デフォルト:off)− ポートで受信されたスパニングツリーの BPDU パケットを無視 するかどうか、BPDU をポートから送信するかどうかを on/off で制御します。 ! bpdu−protection(デフォルト:disabled)− ポートの STP BPDU 保護を有効/無効にします。 bpdu−protection が特定のポートで有効な場合にスパニングツリー BPDU パケットを受信すると、 そのポートは無効になります。 ! point−to−point−mac<force−true|force−false|auto>(デフォルト:auto)− RSTP にのみ 適用されます。各ポートに正しく設定されると、RSTP の動作が向上します。「Force−True」の場合 は、スイッチ同士がポイントツーポイント接続されているという前提で動作します。たとえ、他の情報 がスイッチ同士のポイントツーポイント接続ではないことを示していても、動作は変更されません。 「Force−False」の場合は、スイッチ同士のポイントツーポイント接続ではないという前提で動作し ます。たとえ、他の情報がスイッチ同士のポイントツーポイント接続ではないことを示していても、動 作は変更されません。ハブが接続されていることが分かっているポートに、「Force−False」を設定 します。「Auto」の場合は、接続状態に従って動作が決定されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 412 コマンドライン インタフェース リファレンス ガイド spanning-tree ! priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ ーで使用されるもう1つの値です。最も値が小さいポートが最も高い優先度となります。0∼240の範 囲が16のステップに分割されます。これらのステップには、0から15の番号が付けられています。プロ トコルのバージョンが STP(802. 1d)以外の場合、入力された数値を1 6倍して使用します。 ! priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ ー プロトコルで使用されるもう1つの値です。0∼240の範囲が、0∼15までの番号が付けられた1 6の ステップに分割されます。入力する値として、これらのステップが使用されます。最も小さい値は、そ のポートにとって最も高い優先度であることを意味します。 ! hello−time<<1∼10>|global>(デフォルト:global)− スイッチがルートの際の、メッセージ の送信間隔です(単位は秒)。MSTP モードのみポートごとの設定が可能です。「global」の値は、グ ローバルに設定された hello−time がポートに適用されることを意味します。 次に使用可能なオプション: " mode <Norm|Fast|Uplink> -- スパニング ツリーの動作モードを設定します。(408ページ) " path-cost -- ポートのパス コストの値を設定します。(408ページ) " priority <0∼255> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス テップで分割されています。デフォルトはステップ8です)。(414ページ) " bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ) " bpdu-filter -- 特定のポートによる BPDU の送受信を停止します。フォワーディング状態を継続すること を想定します。(403ページ) ■ spanning-tree instance ist[ETHERNET]PORT-LIST 使用法:spanning−tree ist[ethernet]PORT−LIST ... 説明:内部スパニング ツリー(IST)のインスタンスのポート パラメータを設定します。可能なすべてのオ プションの一覧を表示する場合は、PORT−LIST の後に「?」と入力します。 次に使用可能なオプション: " path-cost -- IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。(408ページ) ■ spanning-tree instance <1∼16>[ETHERNET]PORT-LIST 使用法:spanning−tree instance<1∼16>[ethernet]PORT−LIST ... 説明:MST インスタンスのポートパラメータを設定します。可能なすべてのオプションの一覧を表示する場合 は、PORT−LIST の後に「?」と入力します。 次に使用可能なオプション: " path-cost -- インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。(408ページ) " priority <0∼15> -- インスタンスのポートの優先度を設定します(値は0∼240で、0∼15の番号が付 けられた16のステップで分割されています。デフォルトはステップ8です)。(414ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 413 コマンドライン インタフェース リファレンス ガイド spanning-tree priority ■ spanning-tree [ETHERNET]PORT-LIST priority <0∼15> ポートの優先度を設定します(値は0∼2 40で、0∼15の番号が付けられた1 6のステップで分割されています。 デフォルトはステップ8です)。 ■ 範囲:<0∼15> spanning-tree [ETHERNET]PORT-LIST priority <0∼255> ポートの優先度を設定します(値は0∼2 40で、0∼15の番号が付けられた1 6のステップで分割されています。 デフォルトはステップ8です)。 ■ 範囲:<0∼255> spanning-tree priority <0∼65535> 機器の STP 優先度を設定します。 ■ 範囲:<0∼65535> spanning-tree priority <0∼15> 機器の STP の優先度を設定します(値は0∼61440で、0∼15の番号が付けられた4096のステップで分割されて います。デフォルトはステップ8です)。 ■ 範囲:<0∼15> spanning-tree instance <1∼16> priority <0∼15> MST インスタンスの機器の優先度を設定します(値は0∼6 1440で、0∼15の番号が付けられた4096のステップ で分割されています。デフォルトはステップ8です)。 ■ 範囲:<0∼15> spanning-tree instance <1∼16>[ETHERNET]PORT-LIST priority <0∼15> インスタンスのポートの優先度を設定します(値は0∼2 40で、0∼15の番号が付けられた1 6のステップで分割 されています。デフォルトはステップ8です)。 範囲:<0∼15> reset ■ spanning-tree pending reset アクティブな設定をペンディングしている設定にコピーします。 trap ■ [no]spanning-tree trap <errant-bpdu> STP トラップを有効/無効にします。 サポートされる値: " errant-bpdu !Copyright 2007 Hewlett-Packard Development Company, L.P. 414 コマンドライン インタフェース リファレンス ガイド spanning-tree vlan ■ spanning-tree instance <1∼16> vlan MST インスタンスの VLAN を設定します。 次に使用可能なオプション: " VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除する VLAN です。(VLAN-ID-RANGE) (415ページ) ■ spanning-tree pending instance <1∼16> vlan MST インスタンスの VLAN を設定します。 次に使用可能なオプション: " VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除する VLAN です。(VLAN-ID-RANGE) (415ページ) VLAN-ID-RANGE ■ [no]spanning-tree instance <1∼1 6> vlan VLAN-ID-RANGE MST に追加する VLAN、または MST から削除する VLAN です。 ■ [no]spanning-tree pending instance <1∼16> vlan VLAN-ID-RANGE MST に追加する VLAN、または MST から削除する VLAN です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 415 コマンドライン インタフェース リファレンス ガイド stack stack 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]stack [no]stack commander ASCII−STR [no]stack join MAC−ADDR [no]stack member INTEGER mac−address MAC−ADDR[password ASCII−STR] [no]stack auto−join [no]stack auto−grab stack transmission−interval<1∼300> 説明:1つの管理対象になる機器のグループ、つまりスタック接続された機器を設定します。 「stack」それ自体は、スイッチのスタッキングを可能にします。「no」オプションはスタッキングを無効 にします。 「stack commander」は、ASCII−STR パラメータで指定した名前のスタックの「commander switch」に なるようにスイッチを設定します。「no」オプションは commander 機能を無効にします。「commander switch」は、スタックのすべてのスイッチの設定および監視を行う唯一のアクセス ポイントとして使用さ れます。 スタック候補スイッチ上で、MAC−ADDR パラメータにコマンダ スイッチを指定して「stack join」を実行 すると、候補スイッチがスタックに加わります。「no」オプションにより、スイッチはそのスタックから除 かれます。 コマンダスイッチ上で、候補スイッチの MAC−ADDR を指定して「stack member」を実行すると、候補スイ ッチは INTEGER で示される整数番目のスタックメンバになります。INTEGER の数値は、1∼1 5の範囲でな ければなりません(0はコマンダ スイッチ用に予約されています)。候補スイッチにマネージャ パスワード がある場合は、パスワードを指定しなければなりません。 「stack auto−join」により、候補スイッチは自動的にスタックに加わります。「no」オプションはこの機 能を無効にします。 「stack auto−grab」により、コマンダスイッチは自動的に候補スイッチをスタックに加えます。「no」オ プションはこの機能を無効にします。 「stack transmission−interval」は、スタッキング ディスカバリ パケットを送信する間隔を設定しま す(秒単位)。デフォルト値は60秒です。 コマンドの構造 ■ ■ ■ ■ ■ ■ [no]stack auto-grab -- コマンダが候補をスタックに加えるように設定します。(417ページ) [no]stack auto-join -- 候補スイッチが自動的にスタックに加わるようにします。(417ページ) [no]stack commander -- コマンダになるようにスイッチを設定します。(ASCII-STR)(417ページ) [no]stack join -- メンバとしてスタックに加わります。(MAC-ADDR)(417ページ) [no]stack member -- 候補をスタックに組み入れます。(417ページ) " mac-address -- 候補の MAC アドレス。(MAC-ADDR)(417ページ) " password -- 候補のマネージャ パスワード。(ASCII-STR)(417ページ) stack transmission-interval <1∼300> -- スタッキングディスカバリ パケットの送信間隔。(417ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 416 コマンドライン インタフェース リファレンス ガイド stack コマンドの詳細 auto-grab(4 17ページ) auto-join(4 17ページ) commander(4 17ページ) join(4 17ページ) mac-address(417ページ) member(4 17ページ) password(4 17ページ) transmission-interval(417ページ) auto-grab ■ [no]stack auto-grab 候補をスタックに加えるようにコマンダを設定します。 auto-join ■ [no]stack auto-join 候補スイッチが自動的にスタックに加わるようにします。 commander ■ [no]stack commander COMMANDER コマンダとなるようにスイッチを設定します。 join ■ [no]stack join MAC-ADDR メンバとしてスタックに加わります。 mac-address ■ stack member INTEGER mac-address MAC-ADDR 候補の MAC アドレス。 member ■ [no]stack member INTEGER 候補をスタックに組み入れます。 次に使用可能なオプション: " mac-address -- 候補の MAC アドレス(MAC-ADDR)。(417ページ) " password -- 候補のマネージャ パスワード(ASCII-STR)。(417ページ) password ■ stack member INTEGER password PASSWORD 候補のマネージャ パスワード。 transmission-interval ■ stack transmission-interval <1∼300> スタッキングディスカバリ パケットの送信間隔。 範囲:<1∼300> !Copyright 2007 Hewlett-Packard Development Company, L.P. 417 コマンドライン インタフェース リファレンス ガイド startup-default startup-default 概要 カテゴリ: manager プライマリ コンテキスト: manager 関連コマンド show flash(3 38ページ) 使用法:startup−default[<primary|secondary>]config FILENAME 説明:デフォルトのコンフィギュレーション ファイルを設定します。各ソフトウェアイメージのデフォルトとして、 別々のコンフィギュレーション ファイルを設定することができます。。あるいはオプションの「primary| secondary」パラメータを省略すると、どちらのソフトウェアイメージでブートした場合でも同じコンフィ ギュレーション ファイルがデフォルト コンフィギュレーション ファイルとして使用されます。 コマンドの構造 ■ ■ startup-default config <config1> -- デフォルトとして設定するコンフィギュレーション ファイルを指定し ます。 (418ページ) startup-default image <primary|secondary > -- (418ページ) " config <config1 > -- デフォルトとして設定するコンフィギュレーション ファイルを指定します。 (418ページ) コマンドの詳細 config(4 18ページ) image(4 18ページ) config ■ startup-default <primary|secondary> config <config1> デフォルトとして設定するコンフィギュレーション ファイルを指定します。 サポートされる値: " config1 ■ startup-default config <config1> デフォルトとして設定するコンフィギュレーション ファイルを指定します。 サポートされる値: " config1 image ■ startup-default <primary|secondary> サポートされる値: " primary -- プライマリ フラッシュ イメージ。 " secondary -- セカンダリ フラッシュ イメージ。 次に使用可能なオプション: " config <config1> -- デフォルトとして設定するコンフィギュレーション ファイルを指定します。 (418ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 418 コマンドライン インタフェース リファレンス ガイド static-mac static-mac 概要 カテゴリ: config プライマリ コンテキスト: config 関連コマンド show static-mac(3 68ページ) 使用法:static−mac <MAC−ADDR> vlan <VLAN−ID> interface <PORT−LIST> 説明:vlan 内のポートに MAC アドレスをロックします。スイッチは、ロックされている MAC アドレス宛のトラフ ィックを指定されたポートおよび VLAN のみに転送します。 パラメータ: " MAC−ADDR − ロックする MAC アドレス。 " vlan VLAN−ID − MAC アドレスをロックする VLAN。 " interface PORT−LIST − MAC アドレスをロックするポートの一覧。 例: (1)ProCurve# static−mac 0800095 F 3 AD 6 vlan V 1 interface A 1 コマンドの構造 ■ ■ [no]static-mac MAC-ADDR interface -- MAC アドレスをロックするポートの一覧。([ethernet]PORT-NUM) (419ページ) [no]static-mac MAC-ADDR vlan -- MAC アドレスをロックする VLAN ID。(VLAN-ID)(419ページ) 例 例:static-mac MAC-ADDR<...> MAC アドレス0 8000 95F3AD6を VLAN V1のポート A1にロックします。 ProCurve# static−mac 0800095 F 3 AD 6 vlan V 1 interface A 1 コマンドの詳細 interface(4 19ページ) vlan(419ページ) interface ■ [no]static-mac MAC-ADDR interface [ETHERNET]PORT-NUM MAC アドレスをロックするポートの一覧です。 vlan ■ [no]static-mac MAC-ADDR vlan VLAN-ID MAC アドレスをロックする VLAN ID です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 419 コマンドライン インタフェース リファレンス ガイド static-vlan static-vlan 概要 カテゴリ: config プライマリ コンテキスト: config show vlan(3 75ページ) show gvrp(3 40ページ) gvrp(1 46ページ) 使用法:static−vlan VLAN−ID 説明:動的 VLAN を静的 VLAN に変換します。 例 例:static-vlan 動的に作成された VLAN125を、ポートベースの静的な VLAN に変換します。 ProCurve(config)# static−vlan 125 !Copyright 2007 Hewlett-Packard Development Company, L.P. 420 コマンドライン インタフェース リファレンス ガイド tacacs-server tacacs-server 概要 カテゴリ: Accounting プライマリ コンテキスト: config 関連コマンド show tacacs(3 71ページ) 使用法:[no]tacacs−server host IP−ADDR[key KEY−STR] [no]tacacs−server key KEY−STR tacacs−server timeout<1∼255> 説明:TACACS+の認証サーバを設定します。コマンドの最初のバージョンは、TACACS+サーバを認証サーバのリス トに追加します(「no」が指定された場合はリストから削除されます)。TACACS+サーバは最大3台まで設定で きます。「key」がサーバに指定された場合は、指定されたサーバとの認証セッション中に使用される暗号化 キーが設定(または削除)されます。2番目のバージョンは、TACACS+認証のグローバル暗号化キーを設定 (あるいは「no」により削除)します。最後のバージョンは、TACACS+サーバの、応答のタイムアウトの時 間を設定します。 パラメータ: " address IP−ADDR[key KEY−STR]− サーバの IP アドレスを指定します。オプションのパラメータ「key KEY−STR」は、指定されたサーバとの認証セッション中に使用される暗号化キーを指定します。このキー を指定すると、このサーバに限り、グローバル設定の「tacas−server key KEY−STR」コマンドで設定さ れたキーを上書きします。 " key KEY−STR − 最大100文字。TACAS+の認証に使用される暗号化キーです。デフォルト値は null で、 これは TACAS+のパケットが平文を使用して送信されることを意味します。KEY−STR パラメータは、key パラメータが指定されていない場合は使用できません。 " timeout<1∼255> − TACAS+サーバがスイッチに応答を返信しなければならないタイムアウトの時間を 秒単位で設定します。この期間が経過しても応答がない場合は、次に設定されたサーバが照会されます。デ フォルト値は5秒です。 コマンドの構造 ■ ■ ■ [no]tacacs-server host -- サーバの IP アドレス。(IP-ADDR)(422ページ) # key -- サーバで使用する暗号化キー。(422ページ) " key -- (ASCII-STR)(422ページ) [no]tacacs-server key -- グローバル暗号化キー。(422ページ) # key -- (ASCII-STR)(422ページ) tacacs-server timeout <1∼255> -- サーバのタイムアウトの時間。(422ページ) 例 例:tacacs-server host スイッチに設定されているサーバの暗号化キーを削除し、key パラメータなしで「tacas-server host」コマンドを入 1が設定されている 力しなおします。たとえば、IP アドレスが10. 28. 227. 104の TACAS+サーバに暗号化キー north0 状態でキーを除去する場合は、次のコマンドを使用します。 ProCurve(config)# tacacs−server host 10.28.227.104 例:tacacs-server host key サーバの暗号化キーとして north01を設定します。 ProCurve(config)# tacacs−server host 10.28.227.63 key north 01 !Copyright 2007 Hewlett-Packard Development Company, L.P. 421 コマンドライン インタフェース リファレンス ガイド tacacs-server 例:tacacs-server key グローバル暗号化キーとして north01を設定します。 ProCurve(config)tacacs−server key north 01 例:tacacs-server timeout タイムアウトの時間を5秒(デフォルト)から3秒に変更します。 HPswitch(config)# tacacs−server timeout 3 コマンドの詳細 host(4 22ページ) key(4 22ページ) timeout(422ページ) host ■ [no]tacacs-server host IP-ADDR サーバの IP アドレス。 次に使用可能なオプション: " key -- サーバで使用する暗号化キー。(422ページ) key ■ [no]tacacs-server host IP-ADDR key サーバで使用する暗号化キーです。 次に使用可能なオプション: " key -- (ASCII-STR)(422ページ) ■ ■ tacacs-server host IP-ADDR key KEY [no]tacacs-server key グローバル暗号化キー。 次に使用可能なオプション: " key -- (ASCII-STR)(422ページ) ■ tacacs-server key KEY timeout ■ tacacs-server timeout <1∼255> サーバのタイムアウトの時間。 範囲:<1∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 422 コマンドライン インタフェース リファレンス ガイド telnet telnet 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド 使用法:telnet<IP−ADDR|SWITCH−NUM> 説明:他のネットワーク機器へのアウトバウンドの telnet セッションを開始します。宛先として、機器の IP アド レス、あるいはスタック内のコマンダ スイッチの場合は、スタック内のメンバ スイッチの識別子を指定しま す。 コマンドの構造 ■ ■ telnet ip-addr -- 接続する telnet サーバの IP アドレス。(IP-ADDR)(423ページ) telnet SWITCH-NUM - telnet 接続を行うスタックのメンバの番号。(NUMBER) (423ページ) 例 例:telnet IP-ADDR IP アドレスが10. 0. 0. 2の機器と Telnet セッションを確立します。 ProCurve(config)# telnet 10.0.0.2 コマンドの詳細 ip-addr(4 23ページ) SWITCH-NUM(4 23ページ) ip-addr ■ telnet IP-ADDR 接続する telnet サーバの IP アドレス。 SWITCH-NUM ■ telnet NUMBER telnet 接続を行うスタックメンバの番号。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 423 コマンドライン インタフェース リファレンス ガイド telnet-server telnet-server 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド show console(3 33ページ) 使用法:[no]telnet−server 説明:リモート ノードからのスイッチへの Telnet 接続を有効/無効にします。Telnet でアクセスできるように するには、まずスイッチに IP アドレスが設定されなければなりません。telnet アクセスはデフォルトで有 効になっています。この機能のステータスは、「show console」コマンドで確認できます。 例 例:telnet-server インバウンドの Telnet アクセスを再度有効にします。 ProCurve(config)# telnet−server !Copyright 2007 Hewlett-Packard Development Company, L.P. 424 コマンドライン インタフェース リファレンス ガイド terminal terminal 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド show terminal(372ページ) 使用法:terminal[length<2∼1000>|width<53∼1920>] 説明:ターミナル ウィンドウのサイズを設定します。 コマンドの構造 ■ ■ terminal length <2∼1000> -- ターミナル ウィンドウの高さを設定します(NUMBER)。(426ページ) terminal width <61∼1920> -- ターミナル ウィンドウの幅を設定します(NUMBER)。(426ページ) コマンドの詳細 length(4 26ページ) width(4 26ページ) length ■ terminal length <2∼1000> 使用法:terminal length<2∼1000> 説明:ターミナル ウィンドウの高さを設定します。 範囲:<2∼1000> width ■ terminal length <61∼1920> 使用法:terminal width<53∼1920> 説明:ターミナル ウィンドウの幅を設定します。 範囲:<61∼1920> !Copyright 2007 Hewlett-Packard Development Company, L.P. 425 コマンドライン インタフェース リファレンス ガイド tftp tftp 概要 カテゴリ: プライマリ コンテキスト: config 関連コマンド 使用法:[no]tftp[client|server] 説明:トリビアル ファイル転送プロトコル TFTP を有効/無効にします。stftp が有効ならば、tftp は無効にす る必要があります。stftp を snmp によって有効にする場合は、まず tftp と auto−tftp を両方とも無効に しなければなりません。 コマンドの構造 ■ ■ [no]tftp client -- tftp クライアントを有効/無効にします。(427ページ) [no]tftp server -- tftp サーバを有効/無効にします。(427ページ) コマンドの詳細 client(4 27ページ) server(427ページ) client ■ [no]tftp client tftp クライアントを有効/無効にします。 server ■ [no]tftp server tftp サーバを有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 426 コマンドライン インタフェース リファレンス ガイド time time 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド ip(1 75ページ) sntp(398ページ) clock(6 7ページ) 使用法:time[HH : MM : SS][MM/DD[/[yy]yy]] [daylight−time−rule<none|alaska|continental−us−and−canada| middle−europe−and −portugal| southern−hemisphere| western−europe|user− defined>[begin−date<MM/DD>][end−date<MM/DD>] [timezone<−720..840>] 説明:現在の時刻、日付、およびローカルのタイム パラメータを表示/設定します。パラメータを設定せずに実行 すると、それらの情報が表示されます。 パラメータ: " HH : MM : SS " MM/DD[/[yy]yy] " timezone " daylight−time−rule " " begin−date end−date − − − − 新しい時刻。 新しい日付。 GMT との西(−)または東(+)への分単位の時差。デフォルト値は0です。 サマータイムのルール。「none」(デフォルト)はサマータイムを無効にし ます。「begin−date」と「end−date」は、サマータイムのルールが「user −defined」に設定されている場合のみ有効です。 − サマータイムの開始日を設定します。 − サマータイムの終了日を設定します。サマータイムの調整は、指定された日 またはそれ以降の最初の日曜日の午前2:00に行われます。 コマンドの構造 ■ ■ ■ ■ ■ ■ time begin-date -- サマータイムの開始日(MM/DD)。(428ページ) time date -- 新しい日付(MM/DD [/[YY] YY] )。(428ページ) time daylight-time-rule <None|Alaska|Continental-US-and-Canada|... > -- 地域別のサマータ イムのルール。(428ページ) time end-date -- サマータイムの終了日(MM/DD)。(428ページ) time time -- 新しい時刻(HH : MM[:SS] )。(428ページ) time timezone <-7 20∼840> -- GMT との西(−)または東(+)への分単位の時差。(429ページ) 例 [YY] YY] 例:time MM/DD[/ スイッチの時間を2002年11月17日の午前9:45に設定します。 ProCurve(config)# time 9 : 45 11/17/02 !Copyright 2007 Hewlett-Packard Development Company, L.P. 427 コマンドライン インタフェース リファレンス ガイド time 例:timesync sntp 時間のソースとして SNTP を選択します。SNTP サーバの設定としてユニキャスト モード、IP アドレス1 0. 28. 227. 141、デフォルトのサーバ バージョン(3)、デフォルトのポーリング間隔(720秒)を設定します。 ProCurve(config)# timesync sntp 例:time timezone daylight-time-rule カナダのバンクーバーのタイムゾーンとサマータイムのルールを設定します。 ProCurve(config)# time timezone −480 daylight−time−rule continental−us−and−canada コマンドの詳細 begin-date(4 29ページ) date(4 29ページ) daylight-time-rule(4 29ページ) end-date(4 29ページ) time(4 29ページ) timezone(4 29ページ) begin-date ■ time begin-date MM/DD サマータイムの開始日。 date ■ time [DATE] 新しい日付。 daylight-time-rule ■ time daylight-time-rule <None|Alaska|Continental-US-and-Canada|... > 地域別のサマータイムのルール。 サポートされる値: " None " Alaska " Continental-US-and-Canada " Middle-Europe-and-Portugal " Southern-Hemisphere " Western-Europe " User-defined end-date ■ time end-date MM/DD サマータイムの終了日。 time ■ time[TIME] 新しい時刻。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 428 コマンドライン インタフェース リファレンス ガイド time timezone ■ time timezone <-720∼840> GMT との西(−)または東(+)への分単位の時差です。 範囲:<-720∼840> !Copyright 2007 Hewlett-Packard Development Company, L.P. 429 コマンドライン インタフェース リファレンス ガイド timesync timesync 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド ip(1 75ページ) sntp(398ページ) show timep(3 72ページ) show sntp(3 67ページ) 使用法:[no]timesync<timep|sntp> 説明:ネットワーク タイム プロトコルを設定します。 コマンドの構造 ■ ■ timesync sntp -- タイム プロトコルとして SNTP を設定します。(430ページ) timesync timep -- タイム プロトコルとして ネットワーク タイム プロトコル を設定します。(430ページ) 例 例:timesync sntp SNTP を選択します。SNTP サーバにユニキャスト モード、IP アドレス1 0. 28. 227. 141、デフォルトのサーバ バー ジョン(3)、デフォルトのポーリング間隔(720秒)を設定します。 ProCurve(config)# timesync sntp ProCurve(config)# sntp unicast ProCurve(config)# sntp server 10.28.227.141 コマンドの詳細 sntp(430ページ) timep(4 30ページ) sntp ■ timesync sntp タイム プロトコルとして SNTP を設定します。 timep ■ timesync timep タイム プロトコルとして ネットワーク タイム プロトコル を設定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 430 コマンドライン インタフェース リファレンス ガイド traceroute traceroute 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: operator 関連コマンド ping(2 54ページ) 使用法:traceroute<IP_ADDR|hostname>[minttl<1∼255>][maxttl<1∼255>][timeout<1∼120>] [probes<1∼5>] 説明:ネットワーク上の機器へのルートをトレースします。 パラメータ: ! IP−ADDR − traceroute を送信するステーションのネットワーク IP アドレス。 ! hostname − traceroute を送信するステーションのドメイン名。 ! [minttl<1∼255>]− 送信プローブ パケットで使用される最小ホップ数。デフォルト値は1です。 ! [maxttl<1∼255>]− 送信プローブ パケットで使用される最大ホップ数。デフォルト値は30です。 ! [timeout<1∼120>]− プローブへの応答の待ち時間(単位は秒)。デフォルト値は5秒です。 ! [probes<1∼5>]− 各ホップに送出するプローブのクエリの数。デフォルト値は3です。 例: (1)ProCurve# traceroute 1.1.1.1 コマンドの構造 ■ traceroute host-name -- 宛先ホストのドメイン名。(ASCII-STR)(432ページ) " maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ) " minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ) " probes <1∼5> -- プローブ数 <1∼5>。(433ページ) " timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(433ページ) ■ traceroute ip-addr -- 宛先の IP アドレス。(IP-ADDR)(432ページ) " maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ) " minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ) " probes <1∼5> -- プローブ数 <1∼5>。(433ページ) " timeout <1∼1 20> -- Traceroute の秒単位のタイムアウト <1∼120>。(433ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 431 コマンドライン インタフェース リファレンス ガイド traceroute 例 例:traceroute IP-ADDR IP アドレスが10. 168. 1. 146の機器へのルートをトレースします。 ProCurve# traceroute 10.168.1.146 traceroute to 10.168.1.146 , 1 hop min, 30 hops max, 5 sec. timeout, 3 probes 1 10.57.191.129 2 ms 3 ms 2 10.57.232.1 4 ms 2 ms 3 10.168.1.146 4 ms 3 ms 3 ms 3 ms 3 ms コマンドの詳細 host-name(4 32ページ) ip-addr(4 32ページ) maxttl(4 32ページ) minttl(4 33ページ) probes(433ページ) timeout(4 33ページ) host-name ■ traceroute HOST-NAME 宛先ホストのドメイン名。 次に使用可能なオプション: " minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ) " maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ) " timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(432ページ) " probes <1∼5> -- プローブ数 <1∼5>。(433ページ) ip-addr ■ traceroute IP-ADDR 宛先 IP アドレス。 次に使用可能なオプション: " minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ) " maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ) " timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(432ページ) " probes <1∼5> -- プローブ数 <1∼5>。(433ページ) maxttl ■ traceroute IP-ADDR maxttl <1∼255> 最大有効期限 <1∼255>。 ■ 範囲:<1∼255> traceroute HOST-NAME maxttl <1∼255> 最大有効期限 <1∼255>。 範囲:<1∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 432 コマンドライン インタフェース リファレンス ガイド traceroute minttl ■ traceroute IP-ADDR minttl <1∼255> 最小有効期限<1∼255>。 ■ 範囲:<1∼255> traceroute HOST-NAME minttl <1∼255> 最小有効期限<1∼255>。 範囲:<1∼255> probes ■ traceroute IP-ADDR probes <1∼5> プローブ数<1∼5>。 ■ 範囲:<1∼5> traceroute HOST-NAME probes <1∼5> プローブ数<1∼5>。 範囲:<1∼5> timeout ■ traceroute IP-ADDR timeout <1∼120> Traceroute の秒単位のタイムアウト<1∼120>。 ■ 範囲:<1∼120> traceroute HOST-NAME timeout <1∼120> Traceroute の秒単位のタイムアウト<1∼120>。 範囲:<1∼120> !Copyright 2007 Hewlett-Packard Development Company, L.P. 433 コマンドライン インタフェース リファレンス ガイド trunk trunk 概要 カテゴリ: トラフィック管理 プライマリ コンテキスト: config 関連コマンド show trunks(3 73ページ) 使用法:trunk[ethernet]PORT−LIST <trk 1|trk 2...trkN> [trunk|lacp] no trunk[ethernet]PORT−LIST 説明:スイッチ ポートをポート トランクに追加または削除します。スイッチの各ポート(合計8ポートまで)を、 ポート トランクのメンバとすることができます。「no trunk」コマンドは、既存のトランクからポートを削 除するのに使用します。次のいずれかのトランク グループを使用できます。 Trunk − トランクを作成または保持するのにプロトコルを一切使用しない静的なポートのグルーピング (「tunk」タイプ)。 LACP − IEEE 802.1 ad リンク アグリゲーション プロトコルを使用して動的にトランクのメンバーを決定す るポートのグルーピング。LACP トランクでは、トランク グループを手動で静的なトランクとして設定する ことができます。静的な LACP トランクを手動で設定することにより、メンバとなるポートを指定しつつ、LACP の機能を使用することができます(「lacp」タイプ)。 どちらのタイプのトランク グループでも、最大で8ポートのメンバ ポートを含めることができます。同じト ランク グループに属するポートは、すべて同じタイプでなければなりません。すべてのトランク グループは、 送信元と宛先の MAC アドレスに基づくアルゴリズムを使用して負荷分散を行います。 一般的な注意事項:トランクを設定する際には、ネットワークのブロードキャスト ストームまたはループを 避けるために、まず、追加または削除するトランクのメンバーポートの両側で、ポート無効にするか、ケーブ ルを取り外してください。トランクの設定が完了したら、ポートを有効にするか、またはケーブルを接続して ください。 コマンドの構造 ■ trunk portlist -- トランクに追加するポート、またはトランクから削除するポートを指定します。([ethernet] PORT-LIST)(435ページ) # trunk-group <Trk1|Trk2|Trk3|... > -- ポートがメンバとなるトランクのグループを指定しま す。(435ページ) " type <Trunk|LACP|| ... > -- 手動で設定されたトランクで使用するプロトコルを指定します。 (436ページ) 例 例:trunk C4∼C6のポートを使用して、trk2というグループ名のプロトコルを使用しない静的なトランク グループを作成 します。 ProCurve(config)# trunk c 4−c 6 trk 2 trunk !Copyright 2007 Hewlett-Packard Development Company, L.P. 434 コマンドライン インタフェース リファレンス ガイド trunk コマンドの詳細 portlist(435ページ) trunk-group(4 35ページ) type(4 36ページ) portlist ■ trunk [ETHERNET]PORT-LIST トランクに追加するポート、またはトランクから削除するポートを指定します。 次に使用可能なオプション: " trunk-group <Trk1|Trk2|Trk3|... > -- ポートがメンバとなるトランクのグループを指定します。 (435ページ) trunk-group ■ trunk [ETHERNET] PORT-LIST <Trk1|Trk2|Trk3|... > ポートがメンバとなるトランク グループを指定します。 サポートされる値: " Trk1 -- トランク " Trk2 -- トランク " Trk3 -- トランク " Trk4 -- トランク " Trk5 -- トランク " Trk6 -- トランク " Trk7 -- トランク " Trk8 -- トランク " Trk9 -- トランク " Trk1 0-- トランク " Trk11-- トランク " Trk12-- トランク " Trk13-- トランク " Trk14-- トランク " Trk15-- トランク " Trk16-- トランク " Trk17-- トランク " Trk18-- トランク " Trk19-- トランク " Trk20-- トランク " Trk21-- トランク " Trk22-- トランク " Trk23-- トランク " Trk24-- トランク " Trk25-- トランク " Trk26-- トランク " Trk27-- トランク " Trk28-- トランク " Trk29-- トランク " Trk30-- トランク " Trk31-- トランク " Trk32-- トランク " Trk33-- トランク " Trk34-- トランク " Trk35-- トランク " Trk36-- トランク グループ1 グループ2 グループ3 グループ4 グループ5 グループ6 グループ7 グループ8 グループ9 グループ10 グループ11 グループ12 グループ13 グループ14 グループ15 グループ16 グループ17 グループ18 グループ19 グループ20 グループ21 グループ22 グループ23 グループ24 グループ25 グループ26 グループ27 グループ28 グループ29 グループ30 グループ31 グループ32 グループ33 グループ34 グループ35 グループ36 !Copyright 2007 Hewlett-Packard Development Company, L.P. 435 コマンドライン インタフェース リファレンス ガイド trunk 次に使用可能なオプション: " type <Trunk|LACP|| ... > -- 手動で設定するトランクで使用するプロトコルを指定します。 (436ページ) type ■ trunk [ETHERNET]PORT-LIST <Trk1|Trk2|Trk3|... ><Trunk|LACP|| ... > 手動で設定するトランクで使用するプロトコルを指定します。 サポートされる値: " Trunk -- トランクの作成または保持に、プロトコルを一切使用しません。 " LACP -- IEEE802. 1ad リンク アグリゲーション プロトコルを使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 436 コマンドライン インタフェース リファレンス ガイド update update 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド 使用法:update 説明:ROM アップデート モードに入ります。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 437 コマンドライン インタフェース リファレンス ガイド upgrade-software upgrade-software 概要 カテゴリ: プライマリ コンテキスト: manager 関連コマンド 使用法:upgrade−software SOFTWARE−KEY 説明:システム ソフトウェアをアップグレードするためのキーを入力し、高度な機能を有効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 438 コマンドライン インタフェース リファレンス ガイド virus-throttle virus-throttle 概要 カテゴリ: トラブルシューティング プライマリ コンテキスト: config 関連コマンド connection-rate-filter(7 1ページ) 使用法:[no]virus−throttle 説明:ウイルス スロットリングの設定には、「connection−rate−filter」コマンドを使用してください。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 439 コマンドライン インタフェース リファレンス ガイド vlan vlan 概要 カテゴリ: VLAN プライマリ コンテキスト: config 関連コマンド show vlans(3 77ページ) ip(1 75ページ) router(2 83ページ) mirror-port(429ページ) 使用法:[no]vlan VLAN−ID[...] 説明:VLAN 設定の追加、削除、編集、または VLAN コンテキストに入る際に使用します。既存の VLAN−ID が指定 された場合は、その VLAN のコンテキストに入り、その VLAN に対するマンド設定が可能になります。新しい VLAN−ID が指定された場合は、指定された VLAN−ID を持つ新たな VLAN が作成され、その新規 VLAN のコ ンテキストに入ります。VLAN コマンド入力時に VLAN コンテキスト コマンドを続けて入力して実行した場 合、コンテキストのレベルは変更されませんが、コマンドは VLAN−ID で指定された VLAN に対して実行され ます。VLAN−ID で指定された VLAN を削除するには、VLAN コマンドの「no」オプションを使用します。 コマンドの構造 ■ ■ ■ ■ ■ ■ vlan VLAN-ID auto -- ポート リストで指定されたポートが、GARP VLAN 登録プロトコル(GVRP)を使用し て VLAN メンバの情報を学習するようにします([ethernet]PORT-LIST) 。(452ページ) vlan VLAN-ID connection-rate-filter -- 接続レート フィルタによってそれまでブロックされていたホストま たは複数のホストへのアクセスを再び有効にします。(453ページ) # unblock -- 以前に接続レート フィルタによってブロックされたホストをリセットします。(476ページ) " all -- 接続レート フィルタによってそれまでブロックされていたすべてのホストをリセットします。 (448ページ) " host -- 指定された IP アドレスからのパケットに適用します。(IP-ADDR)(458ページ) " src-ip -- 指定されたサブネットからのパケットに適用します。(IP-ADDR/MASK-LENGTH) (474ページ) [no]vlan VLAN-ID dhcp-snooping --(454ページ) [no]vlan VLAN-ID forbid -- ポートが指定された VLAN のメンバになるのを禁止します。([ethernet]PORTLIST)(455ページ) [no]vlan VLAN-ID igmp-proxy -- IGMP のプロキシ ドメインを VLAN に関連付けます。(458ページ) # domain-name <END OF PRINTABLE> -- VLAN と関連付ける、または、VLAN との関連を解除する ドメイン名を指定します。(ASCII-STR)(454ページ) [no]vlan VLAN-ID ip - VLAN にさまざまな IP パラメータを設定します。(459ページ) # access-group -- この VLAN インタフェースに、指定されたアクセス制御リストを適用します(ASCIISTR)。(447ページ) " direction <in|out|connection-rate-filter|... > --(454ページ) # address -- IP ネットワーク内での通信に使用する IP アドレスを設定します。(447ページ) " dhcp-bootp -- DHCP/Bootp サーバを使用して IP アドレスを取得するように、VLAN インタフェース を設定します。(454ページ) " ip-addr -- IP アドレス/マスクを VLAN インタフェースに設定します。(IP-ADDR/MASK-LENGTH) (459ページ) # forward-protocol -- UDP サーバ アドレスを VLAN に追加または削除します。(456ページ) " udp - VLAN に UDP サーバ アドレスを追加または削除します。(476ページ) □ ip-addr -- プロトコル サーバの IP アドレス。(IP-ADDR)(459ページ) ・ port-name <dns|ntp|netbios-ns|... > --(NUMBER) (469ページ) ・ port-num -- サーバの UDP ポート番号。(TCP/UDP-PORT)(469ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 440 コマンドライン インタフェース リファレンス ガイド vlan # helper-address -- DHCP サーバの IP アドレスを VLAN に追加または削除します(IP-ADDR)。 (457ページ) # igmp -- IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したり します。(458ページ) " auto -- 指定されたポートでマルチキャスト トラフィックをモニターするように設定します(これは デフォルトの動作です) ([ethernet]PORT-LIST) 。(452ページ) " blocked -- 指定されたポートで受信したマルチキャスト パケットを破棄するように設定します ([ethernet]PORT-LIST) 。(453ページ) " fastleave -- IGMP ファースト リーブを有効または無効にします([ethernet]PORT-LIST) 。 (455ページ) " forcedfastleave -- この機能を有効にすると、ポートに複数のノードが接続されている場合でも、 IGMP ファースト リーブが強制的に行われます([ethernet]PORT-LIST) 。(455ページ) " forward -- 指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設 定します([ethernet]PORT-LIST) 。(456ページ) " high-priority-forward -- IGMP トラフィックの優先的なフォワーディングを有効/無効にします。 (457ページ) " querier -- クエリア/非クエリアを VLAN に設定します。(472ページ) # irdp -- ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。(462ページ) " advert-address <multicast|broadcast> -- ルータのアドバタイズメントの送信時に使用する 宛先アドレスを指定します。(448ページ) " holdtime <4∼9000> -- このインタフェースから送信されるルータのアドバタイズメントの存続期 間(秒単位)を設定します。(457ページ) " maxadvertinterval <4∼1 800> -- ルータのアドバタイズメントの送信間隔の最大時間(秒単位) を設定します。(463ページ) " minadvertinterval <3∼1 800> -- ルータのアドバタイズメントの送信間隔の最小時間(秒単位) を設定します。(464ページ) " preference -- 同じサブネット内の他のルータに対する、ルータの、デフォルト ルータとしての優先 度。(469ページ) " no-default -- デフォルトゲートウェイとして使用すべきでないことを示します。(466ページ) " number <-2147483647∼2147483647> -- ルータの優先度の数値。値が大きいほど、優先度は高くなり ます。(466ページ) □ mroute -- VLAN インタフェースの IP マルチキャスト ルーティング パラメータを設定します。 (465ページ) □ ttl-threshold <0∼25 5> -- インタフェースのマルチキャスト データグラム TTL しきい値を設 定します。(475ページ) # ospf -- オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効/ 無効にしたり、設定したりします。(466ページ) " all - VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ) □ area -- OSPF のエリアを指定します。(449ページ) ・ area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) ・ backbone -- バックボーン領域(0. 0. 0. 0と同じです)。(452ページ) □ authentication -- 認証を無効にします。(450ページ) □ authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) ・ authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) □ cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ) □ dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。 (454ページ) □ hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。 (456ページ) □ md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。 (463ページ) ・ chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR) (453ページ) □ priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。 (470ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 441 コマンドライン インタフェース リファレンス ガイド vlan retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒で す。(473ページ) □ transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。 (475ページ) " area -- OSPF のエリアを指定します。(449ページ) □ area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) □ backbone -- バックボーンエリア(0. 0. 0. 0と同じです)。(452ページ) " authentication -- 認証を無効にします。(450ページ) " authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) □ authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) " cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ) " dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。 (454ページ) " hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。 (456ページ) " ip-addr -- 設定を行う IP アドレスを指定します。(IP-ADDR)(459ページ) □ area -- OSPF のエリアを指定します。(449ページ) ・ area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) ・ backbone -- バックボーンエリア(0. 0. 0. 0と同じです)。(452ページ) □ authentication -- 認証を無効にします。(450ページ) □ authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) ・ authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) □ cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ) □ dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。 (454ページ) □ hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。 (456ページ) □ md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。 (463ページ) ・ chain-name -- MD5認証に使用するキー チェーンを指定します。 (ASCII-STR) (453ページ) □ priority <0∼255> -- このルータの優先度を代表ルータとして設定します。(470ページ) □ retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5です。 (473ページ) □ transit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1です。 (475ページ) " md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(480ページ) □ chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(470ページ) " priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。 (470ページ) " retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。 (473ページ) " transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。 (475ページ) # pim-dense -- VLAN インタフェース上で PIM-DM プロトコルを有効/無効にしたり、設定したりします。 (467ページ) " graft-retry-interval <1∼10> -- このインタフェースから Graft を再送信する前に、PIM ルータが Graft Ack を待つ間隔を設定します。(45 6ページ) " hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの 最大時間を設定します。(456ページ) " hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定 します。(456ページ) " ip-addr -- このインタフェースから送信される PIM-DM パケットの送信元 IP アドレスを設定します。 (459ページ) □ any -- IP アドレスを動的に決定します。(449ページ) □ !Copyright 2007 Hewlett-Packard Development Company, L.P. 442 コマンドライン インタフェース リファレンス ガイド vlan □ ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。 (462ページ) " max-graft-retries <1∼10> -- ルータがこのインタフェースから Graft を再送信する最大回数を設 定します。(463ページ) " override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override Interval] フィールドに挿入する値を設定します。(467ページ) " propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を設定します。(470ページ) " ttl-threshold <0∼255> -- このインタフェースからフォワーディングしない PIM-DM State Refresh メッセ ージを Time To Live で指定します。(475ページ) # pim-sparse -- VLAN インタフェース上で PIM-SM プロトコルを有効/無効にしたり、設定したりします。 (46 8ページ) " dr-priority -- 代表ルータ選定プロセスで使用する優先度の値をインタフェースに設定します。 (455ページ) " hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの 最大時間を設定します。(456ページ) " hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定 します。(456ページ) " ip-addr -- このインタフェースから送信される PIM-SM パケットの送信元 IP アドレスを設定します。 (459ページ) □ any -- IP アドレスを動的に決定します。(449ページ) □ ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) " lan-prune-delay -- このインタフェース上で LAN Prune Delay オプションを有効/無効にします。 (462ページ) " nbr-timeout <60∼8000> -- このインタフェースのネイバ ロス タイム間隔を設定します。 (466ページ) " override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値を設定します。(467ページ) " propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を設定します。(470ページ) # proxy-arp -- プロキシ ARP を有効/無効にします。(471ページ) # rip -- VLAN インタフェース上でルーティング インターネット プロトコル(RIP)を有効/無効にしたり、 設定したりします。(473ページ) " all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ) □ authentication-key -- 認証キーを設定します。(450ページ) ・ auth-key-text -- 認証キーを設定します。(OCTET-STR)(450ページ) □ authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定し ます。(450ページ) □ metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) □ poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。 (468ページ) □ receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを指定しま す。(472ページ) □ rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョンを指定します。(4 73ページ) □ send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを 指定します。(474ページ) " authentication-key -- 認証キーを設定します。(450ページ) □ auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ) " authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。 (450ページ) " ip-addr -- 設定を行う IP アドレスを指定します。(IP-ADDR)(459ページ) □ authentication-key -- 認証キーを設定します。(450ページ) ・ auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ) " !Copyright 2007 Hewlett-Packard Development Company, L.P. 443 コマンドライン インタフェース リファレンス ガイド vlan authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定し ます。(450ページ) □ metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) □ poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。 (468ページ) □ receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。 (472ページ) □ rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョンを定めます。(47 3ページ) □ send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを 定めます。(474ページ) " metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) " poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ) " receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。 (472ページ) " rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バ ージョンを定めます。(473ページ) " send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定め ます。 (474ページ) [no]vlan VLAN-ID ip-recv-mac-address -- L 3-mac-address を VLAN に設定します。(461ページ) # mac-address -- VLAN に設定する L 3-mac-address。(MAC-ADDR)(463ページ) " interval -- L 3-Mac-Address のタイムアウト間隔を指定します。(458ページ) □ timer-interval <1∼255> -- 秒単位のタイムアウト間隔<1∼255>。(475ページ) [no]vlan VLAN-ID jumbo -- この VLAN を Jumbo VLAN に設定し、最大9, 220バイトのサイズのパケットを通 過させられるようにします。(462ページ) [no]vlan VLAN-ID monitor -- VLAN をモニターするかどうかを指定します。(464ページ) # all <In|Out|Both> -- すべてのトラフィックをモニターします。(448ページ) " mirror -- ミラーを行う宛先を指定します。(464ページ) □ mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ) □ monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ) # ip -- IPv4アクセス リストを適用します。(459ページ) " access-group -- アクセス リストを VLAN インタフェースに設定します。(ASCII-STR) (447ページ) □ monitor_mirror_ACL_dir <In> -- ミラーするトラフィックの基準を ACL で定義します。 (465ページ) ・ mirror -- ミラーを行う宛先を指定します。(464ページ) mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ) monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。 (465ページ) vlan VLAN-ID name -- VLAN の名前を設定します。(ASCII-STR)(466ページ) [no]vlan VLAN-ID protocol -- VLAN にプロトコル VLAN を設定します。(471ページ) # protocol-group -- VLAN に、プロトコルの一覧をカンマで区切って設定します。(ASCII-STR) (471ページ) # protocols <IPX|IPv4|IPv6|... > -- VLAN にプロトコル VLAN を設定します。(471ページ) [no]vlan VLAN-ID qos -- VLAN ベースの優先度を設定します。(471ページ) # dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(455ページ) # priority <0|1|2|... > -- 使用する優先度を指定します。(470ページ) [no]vlan VLAN-ID tagged -- ポートを VLAN のタグ付きメンバーに設定します。([ethernet]PORT-LIST) (475ページ) [no]vlan VLAN-ID untagged -- ポートを VLAN のタグなしメンバーに設定します。([ethernet]PORT-LIST) (476ページ) [no]vlan VLAN-ID voice -- VLAN に音声 VLAN のラベルを付けて、ネットワークを移動する音声トラフィッ クの分離、優先順位の決定、そして認証を行えるようにします。(476ページ) [no]vlan VLAN-ID vrrp - VLAN 上で VRRP の動作を有効/無効にしたり、設定したりします。(477ページ) # vrid <1∼255> -- VLAN 上で仮想ルータ インスタンスを設定します。(477ページ) □ ■ ■ ■ □ □ ■ ■ ■ ■ ■ ■ ■ !Copyright 2007 Hewlett-Packard Development Company, L.P. 444 コマンドライン インタフェース リファレンス ガイド " " " " " " " " vlan advertise-interval <1∼255> -- VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設 定します。(448ページ) backup -- 仮想ルータ インスタンスをバックアップに指定します。(453ページ) enable -- 仮想ルータ インスタンスの動作を有効/無効にします。(455ページ) owner -- 仮想ルータ インスタンスをオーナー(マスタ)に指定します。(467ページ) preempt-mode -- 仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。 (469ページ) primary-ip-address -- 仮想ルータ インスタンスが VRRP アドバタイズメントメッセージで送信元 として使用する IP アドレスを指定します。(469ページ) □ ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) □ lowest -- 最も値が小さい IP アドレスを動的に選択します。(462ページ) priority <1∼255> -- 仮想ルータ インスタンスの優先度を設定します。(470ページ) virtual-ip-address -- 仮想ルータ インスタンスで使用する IP アドレスを指定します。 (476ページ) □ ip-addr -- IP アドレス/マスクを指定します。(IP-ADDR/MASK-LENGTH)(459ページ) 例 例:vlan name VLAN100の名前を「Blue_Team」に変更し、VLAN のタグ付きメンバとして A1∼A5ポートを加えます。 ProCurve(config)# vlan 100 name Blue_Team ProCurve(config)# vlan 100 tagged a 1−a 5 例:vlan default_vlan 異なる VLAN コンテキストのレベルに移ります。この例ではデフォルト VLAN に移ります。 ProCurve(vlan−100)# vlan default_vlan 例:vlan ip address マスク ビットでサブネット マスクを指定して、デフォルト VLAN に IP アドレスをを設定します。 ProCurve(config)# vlan 1 ip address 10.28.227.103 255.255.255.0 例:vlan ip address 上の例と同じ IP アドレスを設定しますが、サブネット マスクはマスク長で指定します。 ProCurve(config)# vlan 1 ip address 10.28.227.103/24 例:vlan ip address VLAN1に設定された IP アドレスを削除します。 ProCurve(config)no vlan 1 ip address 10.28.227.103/24 例:vlan ip igmp VLAN1に IGMP を設定します。 ProCurve(config)# vlan 1 ip igmp auto a 1,a 2 forward a 3,a 4 blocked a 5,a 6 ProCurve(config)# ip igmp auto a 1,a 2 forward a 3,a 4 blocked a 5,a 6 !Copyright 2007 Hewlett-Packard Development Company, L.P. 445 コマンドライン インタフェース リファレンス ガイド vlan 例:vlan ip igmp high-priority-forward VLAN1の IGMP トラフィックに高い優先度を設定します。 ProCurve(config)# vlan 1 ip igmp high−priority−forward 例:vlan ip igmp high-priority-forward 上記のコマンドと同じですが、VLAN1のコンテキスト レベルで実行します。 ProCurve(vlan−1)# ip igmp high−priority−forward 例:vlan ip igmp high-priority-forward VLAN1の IGMP トラフィックを「通常」の優先度に戻します。 ProCurve(vlan 1)# no ip igmp high−priority−forward 例:vlan tagged 先の例のタグ付きポートを No(または GVRP が有効ならば Auto)に変更します。 ProCurve(config)# no vlan 100 tagged a 1−a 5 例:vlan tagged VID が1 0の音声 VLAN を設定し、この VLAN の全トラフィックに最も高い優先度を設定します。 ProCurve(config)# vlan 10 qos priority 7 ProCurve(config)# write memory コマンドの詳細 access-group(4 47ページ) hello-interval(4 56ページ) pim-dense(4 67ページ) address(447ページ) helper-address(457ページ) pim-sparse(468ページ) advert-address(448ページ) high-priority-forward(4 57ページ)poison-reverse(4 68ページ) advertise-interval(4 48ページ) holdtime(4 57ページ) port-name(4 69ページ) all(4 48ページ) host(458ページ) port-num(4 69ページ) any(4 49ページ) igmp(4 58ページ) preempt-mode(4 69ページ) area(4 4 9ページ) igmp-proxy(4 58ページ) preference(4 69ページ) primary-ip-address(469ページ) area-id(4 50ページ) interval(4 58ページ) authentication(4 50ページ) ip(4 59ページ) priority(4 70ページ) authentication-key(4 50ページ) ip-addr(459ページ) propagation-delay(47 0ページ) authentication-type(4 50ページ) ip-recv-mac-address(461ページ)protocol(4 71ページ) auth-key-text(4 52ページ) irdp(4 62ページ) protocol-group(4 71ページ) auto(4 52ページ) jumbo(4 62ページ) protocols(4 71ページ) backbone(4 52ページ) lan-prune-delay(462ページ) proxy-arp(4 71ページ) backup(4 53ページ) lowest(462ページ) qos(471ページ) blocked(4 53ページ) mac-address(463ページ) querier(472ページ) chain-name(4 53ページ) maxadvertinterval(4 63ページ) receive(472ページ) connection-rate-filter (453ページ)max-graft-retries(463ページ) retransmit-interval(473ページ) cost(453ページ) md 5-auth-key-chain(463ページ) rip(4 73ページ) dead-interval(4 54ページ) metric(4 63ページ) rip-compatible(4 73ページ) dhcp-bootp(4 54ページ) minadvertinterval(4 64ページ) send(4 74ページ) dhcp-snooping(4 54ページ) mirror(464ページ) src-ip(4 74ページ) direction(4 54ページ) mirror_session_name(4 64ページ)tagged(4 75ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 446 コマンドライン インタフェース リファレンス ガイド domain-name(4 54ページ) dr-priority(4 55ページ) dscp(4 55ページ) enable(4 55ページ) fastleave(455ページ) forbid(4 55ページ) forcedfastleave(4 55ページ) forward(4 56ページ) forward-protocol(456ページ) graft-retry-interval(4 56ページ) hello-delay(4 56ページ) vlan monitor(4 64ページ) monitor_mirror_ACL_dir(465ページ) monitor_mirror_session_id (465ページ) mroute(4 65ページ) name(4 66ページ) nbr-timeout(4 66ページ) no-default(4 66ページ) number(4 66ページ) ospf(466ページ) override-interval(467ページ) owner(4 67ページ) timer-interval(4 75ページ) transit-delay(4 75ページ) ttl-threshold(4 75ページ) udp(4 76ページ) unblock(476ページ) untagged(476ページ) virtual-ip-address(476ページ) voice(476ページ) vrid(4 77ページ) vrrp(477ページ) access-group ■ [no]vlan VLAN-ID ip access-group ACCESS-GROUP 使用法:[no]ip access−group<ACL−ID><in|out> 説明:この VLAN インタフェースのインバウンド パケットまたはアウトバウンド パケットのいずれかに、指定 されたアクセス制御リストを適用します。アクセス制御リスト ACL−ID を指定しなければ、このコマン ドは実行できません。 次に使用可能なオプション: " direction <in|out|connection-rate-filter|... > --(454ページ) ■ vlan VLAN-ID monitor ip access-group ACCESS-GROUP 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:診断用のミラー ポートを指定します。モニターされる機器のポートまたは VLAN(VLAN がその機器で有 効な場合)は、VLAN またはインタフェースのいずれかのコンテキストで「monitor」コマンドで指定し ます。モニターされるポートで検出されたネットワーク トラフィックは、ネットワーク アナライザが取 り付けられたミラー ポートにコピーされます。トラフィックの量が多いネットワークで複数のポートを モニターする際は、フレームの一部がミラーポートにコピーされない場合があります。 パラメータ:PORT−NUM − ミラーポートを指定します。トランク ポートを指定することはできません。 「no」 のキーワードを使用する場合以外は、パラメータを必ず指定しなければなりません。 次に使用可能なオプション: " monitor_mirror_ACL_dir <In> -- 診断用のミラー ポートを指定します。(465ページ) address ■ [no]vlan VLAN-ID ip address 使用法:[no]ip address[dhcp−bootp|IP−ADDR/MASK−LENGTH] 説明:IP ネットワーク内での通信に使用する IP パラメータを設定します。各 VLAN は、固有の設定を持つ IP インタフェースとして動作します。IP パラメータを設定する VLAN は、「ip address」のフレーズの前 に「vlan VLAN−ID」のキーワードと引数を指定することにより指定できます。VLAN コンテキストから 直接実行する方法でも設定可能です。後者の場合は、コンテキストが示す VLAN に設定が適用されます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 447 コマンドライン インタフェース リファレンス ガイド vlan パラメータ: " dhcp−bootp − スイッチは、DHCP/Bootp サーバから設定の取得を試みます。 " IP−ADDR/MASK−LENGTH − スイッチまたは VLAN に IP アドレスを指定します。IP−ADDR/MASK− LENGTH は、下記の2つの方法で指定できます。 ip address 192.32.36.87/24 ip address 192.32.36.87 255.255.255.0 上記のどちらを実行しても同じ結果になります。1つの VLAN に複数のアドレスを設定できます。 次に使用可能なオプション: # ip-addr -- VLAN インタフェースに IP アドレス/マスクを設定します。(IP-ADDR/MASK-LENGTH) (459ページ) # dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するように、VLAN インタフェースを設 定します。(454ページ) advert-address ■ vlan VLAN-ID ip irdp <multicast|broadcast> 使用法:[no]ip irdp<multicast|broadcast> 説明:ルータアドバタイズメントに使用する宛先アドレスを指定します。マルチキャストかブロードキャストの いずれかを指定します。このオブジェクトの値が「multicast」(デフォルト)ならば、全ホストのマル チキャストアドレスである224. 0. 0. 1にルータのアドバタイズメントが送信されます。このオブジェクト の値が「broadcast」ならば、このインタフェースから送信されるルータアドバタイズメントが、制限 されたブロードキャスト アドレスである255. 255. 255. 255に送信されます。 サポートされる値: # multicast -- 全ホストのマルチキャスト アドレスにアドバタイズメントを送信します。 # broadcast -- ブロードキャスト アドレスにアドバタイズメントを送信します。 advertise-interval ■ vlan VLAN-ID vrrp vrid <1∼255> advertise-interval <1∼255> 使用法:vrrp vrid <VRID> advertise−interval <1∼255> 説明:VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設定します。デフォルト値は1秒です。 範囲:<1∼255> all ■ [no]vlan VLAN-ID ip ospf all VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。 次に使用可能なオプション: # area -- OSPF のエリアを指定します。(449ページ) # authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) # authentication -- 認証を無効にします。(450ページ) # md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ) # cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ) # dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ) # hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ) # priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ) # retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。 (473ページ) # transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。 (475ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 448 コマンドライン インタフェース リファレンス ガイド ■ vlan [no]vlan VLAN-ID ip rip all VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。 次に使用可能なオプション: " authentication-type <none|text> -- このインタフェースで使用される認証タイプを設定します。 (450ページ) " authentication-key -- 認証キーを設定します。(450ページ) " metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) " poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ) " receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。 (472ページ) " send < disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。 (474ページ) " rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン を定めます。(473ページ) ■ vlan VLAN-ID connection-rate-filter unblock all 接続レート フィルタによってブロックされているすべてのホストをリセットします。 ■ vlan VLAN-ID monitor all <In|Out|Both> すべてのトラフィックをモニターします。 サポートされる値: " In -- すべてのインバウンド トラフィックをモニターします。 " Out -- すべてのアウトバウンド トラフィックをモニターします。 " Both -- すべてのインバウンド トラフィックとアウトバウンド トラフィックをモニターします。 次に使用可能なオプション: " mirror -- ミラーの宛先。(4 64ページ) any ■ vlan VLAN-ID ip pim-dense ip-addr any IP アドレスを動的に決定します。 ■ vlan VLAN-ID ip pim-sparse ip-addr any IP アドレスを動的に決定します。 area ■ vlan VLAN-ID ip ospf area OSPF のエリアを指定します。 次に使用可能なオプション: " area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) " backbone -- バックボーン領域(0. 0. 0. 0と同じです)。(452ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 449 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip ospf IP-ADDR area OSPF のエリアを指定します。 次に使用可能なオプション: " area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) " backbone -- バックボーン領域(0. 0. 0. 0と同じです)。(452ページ) ■ vlan VLAN-ID ip ospf all area OSPF のエリアを指定します。 次に使用可能なオプション: " area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID) (450ページ) " backbone -- バックボーン領域(0. 0. 0. 0と同じです)。(452ページ) area-id ■ vlan VLAN-ID ip ospf area OSPF-AREA-ID 整数、または IP アドレス スタイルのドット付き10進数です。 ■ vlan VLAN-ID ip ospf IP-ADDR area OSPF-AREA-ID 整数、または IP アドレス スタイルのドット付き10進数です。 ■ vlan VLAN-ID ip ospf all area OSPF-AREA-ID 整数、または IP アドレス スタイルのドット付き10進数です。 authentication ■ [no]vlan VLAN-ID ip ospf authentication 認証を無効にします。 ■ [no]vlan VLAN-ID ip ospf IP-ADDR authentication 認証を無効にします。 ■ [no]vlan VLAN-ID ip ospf all authentication 認証を無効にします。 authentication-key ■ vlan VLAN-ID ip ospf authentication-key 簡易認証の方式およびキーを設定します。 次に使用可能なオプション: " authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) ■ vlan VLAN-ID ip ospf authentication-key OCTET-STR OSPF 認証キーです(最大8文字)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 450 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip ospf IP-ADDR authentication-key 簡易認証の方式およびキーを設定します。 次に使用可能なオプション: " authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) ■ vlan VLAN-ID ip ospf IP-ADDR authentication-key OCTET-STR OSPF 認証キーです(最大8文字)。 ■ vlan VLAN-ID ip ospf all authentication-key 簡易認証の方式およびキーを設定します。 次に使用可能なオプション: " authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ) ■ vlan VLAN-ID ip ospf all authentication-key OCTET-STR OSPF 認証キーです(最大8文字)。 ■ [no]vlan VLAN-ID ip rip authentication-key 認証キーを設定します。 次に使用可能なオプション: " auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ) ■ [no]vlan VLAN-ID ip rip IP-ADDR authentication-key 認証キーを設定します。 次に使用可能なオプション: " auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ) ■ [no]vlan VLAN-ID ip rip all authentication-key 認証キーを設定します。 次に使用可能なオプション: " auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ) authentication-type ■ vlan VLAN-I D ip rip authentication-type <none|text> このインタフェースで使用される認証タイプを設定します。 サポートされる値: " none -- 認証を使用しません。 " text -- 簡易パスワードを使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 451 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip rip IP-ADDR authentication-type <none|text> このインタフェースで使用される認証タイプを設定します。 ■ サポートされる値: " none -- 認証を使用しません。 " text -- 簡易パスワードを使用します。 vlan VLAN-ID ip rip all authentication-type <none|text> このインタフェースで使用される認証タイプを設定します。 サポートされる値: " none -- 認証を使用しません。 " text -- 簡易パスワードを使用します。 auth-key-text ■ vlan VLAN-ID ip rip authentication-key OCTET-STR 認証キーを設定します。 ■ vlan VLAN-ID ip rip IP-ADDR authentication-key OCTET-STR 認証キーを設定します。 ■ vlan VLAN-ID ip rip all authentication-key OCTET-STR 認証キーを設定します。 auto ■ vlan VLAN-ID auto [ETHERNET]PORT-LIST 使用法:[no]auto[ethernet]PORT−LIST 説明:ポート リストで指定される各ポートで、GARP VLAN 登録プロトコル(GVRP)を使用して、VLAN のメン バシップを取得するように設定します。このコマンドは、GVRP が有効に設定されている場合に限って、 有効になります。このコマンドは VLAN コンテキストで使用するコマンドです。VLAN コンテキストから 直接実行したり、「vlan VLAN−ID」コマンドに続けて入力して実行することができます。 ■ vlan VLAN-ID ip igmp auto [ETHERNET]PORT-LIST 使用法:[no]ip igmp auto[ethernet]PORT−LIST 説明:指定されたポートの受信マルチキャスト トラフィックをモニターするように設定します(これはデフォ ルトの動作です)。この機能は、VLAN ごとに設定します。 backbone ■ vlan VLAN-ID ip ospf area backbone バックボーンエリアです(0. 0. 0. 0と同じです)。 ■ vlan VLAN-ID ip ospf IP-ADDR area backbone バックボーンエリアです(0. 0. 0. 0と同じです)。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 452 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip ospf all area backbone バックボーンエリアです(0. 0. 0. 0と同じです)。 backup ■ vlan VLAN-ID vrrp vrid <1∼255> backup 使用法:vrrp vrid <VRID> backup 説明:仮想ルータ インスタンスをバックアップに指定します。デフォルト値はありません。 blocked ■ vlan VLAN-ID ip igmp blocked [ETHERNET]PORT-LIST 使用法:[no]ip igmp block[ethernet]PORT−LIST 説明:指定したポートで受信したマルチキャスト パケットを破棄するように設定します。この機能は、VLAN ごとに設定します。 chain-name ■ vlan VLAN-ID ip ospf md 5-auth-key-chain CHAIN-NAME MD5認証に使用するキー チェーンを指定します。 ■ vlan VLAN-ID ip ospf IP-ADDR md 5-auth-key-chain CHAIN-NAME MD5認証に使用するキー チェーンを指定します。 ■ vlan VLAN-ID ip ospf all md 5-auth-key-chain CHAIN-NAME MD5認証に使用するキー チェーンを指定します。 connection-rate-filter ■ vlan VLAN-ID connection-rate-filter 使用法:connection−rate−filter unblock<host SRC−IP−ADDR|SRC−IP−ADDRESS/MASK> [no]connection−rate−filter sensitivity<low|medium|high|aggressive> 説明:接続レート フィルタによってそれまでブロックされていたホストまたは複数のホストへのアクセスを再 び有効にします。感度を無効にするか、または設定変更することにより、スイッチ再起動後のパフォーマ ンスが向上する場合があります。 次に使用可能なオプション: " unblock -- 接続レート フィルタによってブロックされているホストをリセットします。(476ページ) cost ■ vlan VLAN-ID ip ospf cost <1∼65535> このインタフェースのメトリックを設定します。 範囲:<1∼65535> !Copyright 2007 Hewlett-Packard Development Company, L.P. 453 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip ospf IP-ADDR cost <1∼65535> このインタフェースのメトリックを設定します。 ■ 範囲:<1∼65535> vlan VLAN-ID ip ospf all cost <1∼65535> このインタフェースのメトリックを設定します。 範囲:<1∼65535> dead-interval ■ vlan VLAN-ID ip ospf dead-interval <1∼65535> dead 間隔を秒単位で設定します。デフォルト値は40秒です。 ■ 範囲:<1∼65535> vlan VLAN-ID ip ospf IP-ADDR dead-interval <1∼65535> dead 間隔を秒単位で設定します。デフォルト値は40秒です。 ■ 範囲:<1∼65535> vlan VLAN-ID ip ospf all dead-interval <1∼65535> dead 間隔を秒単位で設定します。デフォルト値は40秒です。 範囲:<1∼65535> dhcp-bootp ■ vlan VLAN-ID ip address dhcp-bootp VLAN インタフェースが DHCP/Bootp サーバを使用してパラメータを取得するように設定します。 dhcp-snooping ■ [no]vlan VLAN-ID dhcp-snooping direction ■ [no]vlan VLAN-ID ip access-group ACCESS-GROUP <in|out|connection-rate-filter|... > サポートされる値: " in -- インバウンド パケットを照合します。 " out -- アウトバウンド パケットを照合します。 " connection-rate-filter -- パケット レートを管理します。 " vlan -- VLAN acl。 domain-name ■ [no]vlan VLAN-ID igmp-proxy <DOMAIN-NAME> VLAN とドメイン名を関連付けたり、関連を解除したりします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 454 コマンドライン インタフェース リファレンス ガイド vlan dr-priority ■ vlan VLAN-ID ip pim-sparse dr-priority INTEGER 使用法:ip pim−sparse dr−priority<0∼2147483647> 説明:Designated Router(DR)の選出に使用する優先度の値を VLAN インタフェースに設定します。デフォ ルト値は1です。 dscp ■ vlan VLAN-ID qos dscp <000000|000 001|000010|... > 使用する DSCP ポリシーを指定します。 サポートされる値: バイナリ形式の000000∼111111の値です。 enable ■ [no]vlan VLAN-ID vrrp vrid <1∼255> enable 使用法:[no]vrrp vrid<VRID>enable 説明:仮想ルータ インスタンスの動作を有効/無効にします。デフォルト値は「disabled」です。 fastleave ■ [no]vlan VLAN-ID ip igmp fastleave [ETHERNET]PORT-LIST 使用法:[no]ip igmp fastleave[ethernet]PORT−LIST 説明:IGMP ファースト リーブを有効または無効にします。この機能が有効な場合、単一のノードが接続され たポートで IGMP Group Leave を受信すると、そのポートへの、対象マルチキャストグループの トラフ ィックのフォワーディングをただちに停止します。複数のノードが接続されたポートにこの機能は適用さ れません(ip igmp forcedfastleave を参照してください)。この機能が無効の場合、またはポートが 複数のノードに接続されている場合は、通常の IGMP leave time が使用されます(スイッチが IGMP Querier でないときは、最大10秒)。デフォルトの設定では、IGMP FastLeaves は有効になっています。 この機能は、VLAN ごとに、ポートに設定します。 forbid ■ [no]vlan VLAN-ID forbid [ETHERNET]PORT-LIST 使用法:[no]forbid[ethernet]PORT−LIST 説明:ポートが VLAN のメンバになるのを禁止します。このコマンドは、VLAN コンテキストのコマンドです。 このコマンドは、VLAN コンテキストから直接実行することができます。、また、「vlan VLAN−ID」コ マンドに続けて入力して実行することもできます。 forcedfastleave ■ [no]vlan VLAN-ID ip igmp forcedfastleave [ETHERNET]PORT-LIST 使用法:[no]ip igmp forcedfastleave[ethernet]PORT−LIST 説明:この機能を有効にすると、ポートに複数のノードが接続されている場合でも、IGMP ファースト リーブ が強制的に実行されます。詳細は、「ip igmp fastleave」を参照してください。デフォルトの設定で は、IGMP Forced FastLeaves は無効になっています。この機能は、VLAN ごとに、ポートに設定しま す。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 455 コマンドライン インタフェース リファレンス ガイド vlan forward ■ vlan VLAN-ID ip igmp forward [ETHERNET]PORT-LIST 使用法:[no]ip igmp forward[ethernet]PORT−LIST 説明:指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設定します。この 機能は、VLAN ごとに設定します。 forward-protocol ■ vlan VLAN-ID ip forward-protocol 使用法:[no]ip forward−protocol udp IP−ADDR PORT−NUM|PORT−NAME 説明:VLAN に UDP サーバ アドレスの追加/削除を行いますます。この VLAN で受信したブロードキャスト パ ケットは、指定されたアプリケーション サーバにフォワーディングされます。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。、 または「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。 次に使用可能なオプション: " udp - VLAN に UDP サーバ アドレスの追加/削除を行います。(476ページ) graft-retry-interval ■ vlan VLAN-ID ip pim-dense graft-retry-interval <1∼10> 使用法:ip pim−dense graft−retry−interval<1∼10> 説明:このインタフェースで Graft を再送信する前に、PIM ルータが Graft デフォルト値は3秒です。 Ack を待つ時間を設定します。 範囲:<1∼10> hello-delay ■ vlan VLAN-ID ip pim-dense hello-delay <0∼5> 使用法:ip pim−dense hello−delay<0∼5> 説明:最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大期間を設定します。デフ ォルト値は5秒です。 範囲:<0∼5> ■ vlan VLAN-ID ip pim-sparse hello-delay <0∼5> 使用法:ip pim−sparse hello−delay<0∼5> 説明:最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大期間を設定します。デフ ォルト値は5秒です。 範囲:<0∼5> hello-interval ■ vlan VLAN-ID ip ospf hello-interval <1∼65535> hello 間隔を秒単位で設定します。デフォルト値は10です。 範囲:<1∼65535> !Copyright 2007 Hewlett-Packard Development Company, L.P. 456 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip ospf IP-ADDR hello-interval <1∼65535> hello 間隔を秒単位で設定します。デフォルト値は10秒です。 ■ 範囲:<1∼65535> vlan VLAN-ID ip ospf all hello-interval <1∼65535> hello 間隔を秒単位で設定します。デフォルト値は10秒です。 ■ 範囲:<1∼65535> vlan VLAN-ID ip pim-dense hello-interval <5∼300> 使用法:ip pim−dense hello−interval<5∼300> 説明:PIM Hello メッセージがこのインタフェースから送信される間隔を設定します。デフォルト値は30秒で す。 ■ 範囲:<5∼300> vlan VLAN-ID ip pim-sparse hello-interval <5∼300> 使用法:ip pim−sparse hello−interval<5∼300> 説明:PIM Hello メッセージがこのインタフェースから送信される間隔を設定します。デフォルト値は30秒で す。 範囲:<5∼300> helper-address ■ [no]vlan VLAN-ID ip helper-address IP-ADDR 使用法:[no]ip helper−address IP−ADDR 説明:VLAN に DHCP サーバの IP アドレスを追加/削除します。この VLAN で受信された DHCP リクエストは、 指定された DHCP サーバに中継されます。このコマンドは、VLAN コンテキストのコマンドです。このコ マンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンド に続けて入力して実行することもできます。 high-priority-forward ■ [no]vlan VLAN-ID ip igmp high-priority-forward 使用法:[no]ip igmp high−priority−forward 説明:登録された IP マルチキャスト グループのトラフィックの優先的フォワーディングを有効/無効にしま す。この機能は、VLAN ごとに設定します。 holdtime ■ vlan VLAN-ID ip irdp holdtime <4∼90 00> 使用法:[no]ip irdp holdtime<4∼9000> 説明:このインタフェースから送信されるルータのアドバタイズメントの存続期間(秒単位)を設定します。ル ータのアドバタイズメントに許可された送信間隔の最大時間を下回ってはなりません。 範囲:<4∼9000> !Copyright 2007 Hewlett-Packard Development Company, L.P. 457 コマンドライン インタフェース リファレンス ガイド vlan host ■ vlan VLAN-ID connection-rate-filter unblock host IP-ADDR 指定された IP アドレスを持つパケットを照合します。 igmp ■ [no]vlan VLAN-ID ip igmp 使用法:[no]ip igmp[...] 説明:IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したりします。 このコマンドは、スイッチに接続されたマルチキャスト ルータ、マルチキャスト サーバ、そしてマルチ キャスト クライアント間の、IGMP の通信のために IGMP 機能を有効/無効にしたり、設定したりしま す。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直 接実行することができます。、または、「vlan VLAN−ID」コマンドに続けて入力して実行することもで きます。先頭に「no」が付されなければ、このコマンドはさまざまな設定パラメータを指定できます。 使用可能なすべてのパラメータの一覧を取得するには、「ip igmp ?」を使用します。パラメータの詳細 なヘルプを表示するには、「help」のキーワードを後に続けます。 次に使用可能なオプション: " querier -- クエリア/非クエリアを VLAN に設定します。(472ページ) " high-priority-forward -- 登録された IP マルチキャスト グループトラフィックの優先的フォワーディン グを有効/無効にします。(457ページ) " auto -- 指定されたポートで受信マルチキャスト トラフィックをモニターするように設定します(これは デフォルトの動作です) ([ethernet]PORT-LIST) 。(452ページ) " blocked -- 指定されたポー トで受信したマルチキャスト パケットを破棄するように設定します ([ethernet]PORT-LIST) 。(453ページ) " fastleave -- IGMP ファースト リーブを有効または無効にします([ethernet]PORT-LIST)。(455ページ) " forcedfastleave -- この機能を有効にすると、ポートに複数のノードが接続されている場合でも、IGMP ファースト リーブが強制的に実行されます([ethernet]PORT-LIST) 。(455ページ) " forward -- 指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設定し ます([ethernet]PORT-LIST) 。(456ページ) igmp-proxy ■ [no]vlan VLAN-ID igmp-proxy 使用法:[no]igmp−proxy DOMAIN−NAME 説明:IGMP のプロキシ ドメインを VLAN に関連付けます。 キーワード「no」が使用される場合: DOMAIN−NAME を空白にすると、各 VLAN に関連付けられていたすべてのドメインとの関連付けが削 除されます。DOMAIN−NAME を指定すると、指定されたドメインと VLAN の関連付けが削除されます。 キーワード「no」が使用されない場合: DOMAIN−NAME が既存のドメイン名に一致する場合は、ドメインは VLAN に関連付けられます。 次に使用可能なオプション: " domain-name <DOMAIN-NAME> -- VLAN と関連付けたり、VLAN との関連を解除する、ドメイン名を 指定します。(ASCII-STR)(454ページ) interval ■ vlan VLAN-ID ip-recv-mac-address MAC-ADDR interval L 3−Mac−Address のタイムアウト間隔を指定します。 次に使用可能なオプション: " timer-interval <1∼255> -- 秒単位のタイムアウト間隔 <1∼255>。(475ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 458 コマンドライン インタフェース リファレンス ガイド vlan ip ■ vlan VLAN-ID ip 使用法:[no]ip ... 説明:各種 IP パラメータを VLAN に設定します。「ip」コマンドには、各機能ごとにキーワードを続けて入 力します。「ip ?」を実行すると、すべての設定オプションが一覧表示されます。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。 または、「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。 次に使用可能なオプション: " access-group -- この VLAN インタフェースのインバウンド パケットまたはアウトバウンド パケットの いずれかに、指定されたアクセス制御リストを適用します(ASCII-STR)。(447ページ) " address -- IP ネットワーク内での通信用の IP パラメータを設定します。(447ページ) " helper-address -- DHCP サーバの IP アドレスを VLAN に追加または削除します(IP-ADDR)。 (457ページ) " forward-protocol -- UDP サーバ アドレスを VLAN に追加または削除します。(456ページ) " igmp -- IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したり します。(458ページ) " irdp -- ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。(462ページ) " proxy-arp -- プロキシ ARP を有効/無効にします。(471ページ) " ospf -- オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効 /無効にしたり、設定したりします。(466ページ) " rip -- ルーティング インターネット プロトコル(RIP)を VLAN インタフェース上で有効/無効にしたり、 設定したりします。(473ページ) " pim-dense -- PIM-DM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。 (467ページ) " pim-sparse -- PIM-SM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。 (468ページ) " mroute -- IP マルチキャスト ルーティング パラメータを VLAN インタフェース上で設定します。 (465ページ) ■ [no]vlan VLAN-ID monitor ip IPv4アクセス リストを適用します。 次に使用可能なオプション: " access-group -- ミラー ポートでモニターするトラフィックを指定し定義します(ASCII-STR)。 (447ページ) ip-addr ■ [no]vlan VLAN-ID ip address IP-ADDR/MASK-LENGTH VLAN インタフェースの IP アドレス/マスク。 ■ [no]vlan VLAN-ID ip forward-protocol udp IP-ADDR プロトコル サーバの IP アドレス。 次に使用可能なオプション: " port-num -- サーバの UDP ポート番号です。(TCP/UDP-PORT)(469ページ) " port-name <dns|ntp|netbios-ns|... > --(NUMBER)(469ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 459 コマンドライン インタフェース リファレンス ガイド ■ vlan [no]vlan VLAN-ID ip ospf IP-ADDR 設定を行う IP アドレスを指定します。 次に使用可能なオプション: " area -- OSPF のエリアを指定します。(449ページ) " authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) " authentication -- 認証を無効にします。(450ページ) " md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ) " cost <1∼6 5535> -- このインタフェースのメトリックを設定します。(453ページ) " dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ) " hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ) " priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ) " retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。 (473ページ) " transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。 (475ページ) ■ [no]vlan VLAN-ID ip rip IP-ADDR 設定を行う IP アドレスを指定します。 次に使用可能なオプション: " authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。 (450ページ) " authentication-key -- 認証キーを設定します。(450ページ) " metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) " poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ) " receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。 (472ページ) " send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。 (474ページ) " rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン を定めます。(473ページ) ■ vlan VLAN-ID ip pim-dense ip-addr 使用法:ip pim−dense[ip−addr IP−ADDR|any] 説明:このインタフェースから送信される PIM−DM パケットの送信元 IP アドレスを設定します。VLAN インタ フェースに設定されている IP アドレスのいずれかを明示的に指定する方法と、「any」オプションを使 用して、VLAN の現在の IP 設定から IP アドレスを動的に決定する方法があります。デフォルトの設定 は「any」です。また、このコマンドは、VLAN インタフェース上で PIM−DM プロトコルを有効にします。 次に使用可能なオプション: " ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) " any -- IP アドレスを動的に決定します。(449ページ) ■ vlan VLAN-ID ip pim-dense ip-addr IP-ADDR IP アドレスを指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 460 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip pim-sparse ip-addr 使用法:ip pim−sparse[ip−addr IP−ADDR|any] 説明:このインタフェースから送信される PIM−SM パケットの送信元 IP アドレスを設定します。VLAN インタ フェースに設定されている IP アドレスのいずれかを明示的に指定する方法と、「any」オプションを使 用して、VLAN の現在の IP 設定から IP アドレスを動的に決定する方法があります。デフォルトの設定 は「any」です。また、このコマンドは、VLAN インタフェース上で PIM−SM プロトコルを有効にします。 次に使用可能なオプション: " ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) " any -- IP アドレスを動的に決定します。(449ページ) ■ vlan VLAN-ID ip pim-sparse ip-addr IP-ADDR IP アドレスを指定します。 ■ [no]vlan VLAN-ID vrrp vrid <1∼255> virtual-ip-address IP-ADDR/MASK-LENGTH IP アドレス/マスクを指定します。 ■ vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address IP-ADDR IP アドレスを指定します。 ip-recv-mac-address ■ [no]vlan VLAN-ID ip-recv-mac-address 使用法:[no]ip−recv−mac−address<macaddress> interval<1∼255> 説明:L 3−mac−address を VLAN に関連付けます。 L 3−Mac−Address を VLAN に関連付けます。 ip−recv−mac−address<mac−address> interval<1∼255> デフォルトのタイムアウト間隔である60秒で、L 3−Mac−Address を VLAN に関連付けます。 ip−recv−mac−address<mac−address> L 3−Mac_address を VLAN から切り離します。 no ip−recv−mac−address パラメータ: <mac−address> interval − L 3 <1∼255> − VLAN に関連付ける L 3−mac−address。 − Mac−Address のタイムアウト間隔を指定します。 − 秒単位のタイムアウト間隔<1∼255>。 次に使用可能なオプション: " mac-address -- VLAN に関連付けられる L 3-mac-address。(MAC-ADDR)(4 63ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 461 コマンドライン インタフェース リファレンス ガイド vlan irdp ■ [no]vlan VLAN-ID ip irdp 使用法:[no]ip irdp[...] 説明:ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。このコマンドは、VLAN コンテキストの コマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」に続けて入力して実行することもできます。パラメータを指定せずにこのコマンドを実行す るとプロトコルを VLAN 上で有効または無効(先頭に「no」を付した場合)にします。「ip irdp ?」 を実行すると、設定可能なすべてのパラメータが一覧表示されます。 次に使用可能なオプション: " advert-address < multicast|broadcast> -- ルータのアドバタイズメントに使用する宛先アドレスを指 定します。(448ページ) " holdtime <4∼9000> -- このインタフェースから送信されるルータのアドバタイズメントの存続期間(秒 単位)を設定します。(457ページ) " maxadvertinterval <4∼1800> -- ルータのアドバタイズメントに許可された送信間隔の最大時間(秒 単位)を設定します。(463ページ) " minadvertinterval <3∼1800> -- ルータのアドバタイズメントに許可された送信間隔の最小時間(秒 単位)を設定します。(464ページ) " preference -- 同じサブネット内の他のルータに対する、そのルータの、デフォルト ルータとしての優 先度。(469ページ) jumbo ■ [no]vlan VLAN-ID jumbo 使用法:[no]jumbo 説明:この VLAN を Jumbo VLAN に設定し、最大9, 220バイトのサイズのパケットを通過させられるようにしま す。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直 接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して実行することもでき ます。 lan-prune-delay ■ [no]vlan VLAN-ID ip pim-dense lan-prune-delay 使用法:[no]ip pim−dense lan−prune−delay 説明:この VLAN インタフェースで LAN Prune Delay オプションを有効/無効にします。デフォルトは「on」 です。 ■ [no]vlan VLAN-ID ip pim-sparse lan-prune-delay 使用法:[no]ip pim−sparse lan−prune−delay 説明:この VLAN インタフェースで LAN Prune Delay オプションを有効/無効にします。デフォルトは「on」 です。 lowest ■ vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address lowest 最も値が小さい IP アドレスを動的に選択します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 462 コマンドライン インタフェース リファレンス ガイド vlan mac-address ■ vlan VLAN-ID ip-recv-mac-address MAC-ADDR VLAN に関連付けられる L 3-mac-address です。 次に使用可能なオプション: " interval -- L 3-Mac-Address のタイムアウト間隔を指定します。(458ページ) maxadvertinterval ■ vlan VLAN-ID ip irdp maxadvertinterval <4∼1800> 使用法:[no]ip irdp maxadvertinterval<4∼1800> 説明:ルータのアドバタイズメントに許可された送信間隔の最大時間(秒単位)を設定します。 範囲:<4∼1800> max-graft-retries ■ vlan VLAN-ID ip pim-dense max-graft-retries <1∼10> 使用法:ip pim−dense max−graft−retries<1∼10> 説明:ルータがこの VLAN インタフェースから Graft を再送信する最大回数を設定します。デフォルト値は2 です。 範囲:<1∼10> md 5-auth-key-chain ■ vlan VLAN-ID ip ospf md 5-auth-key-chain MD5による認証方式およびキー チェーンを設定します。 次に使用可能なオプション: " chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR) (453ページ) ■ vlan VLAN-ID ip ospf IP-ADDR md 5-auth-key-chain MD5による認証方式およびキー チェーンを設定します。 次に使用可能なオプション: " chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(453ページ) ■ vlan VLAN-ID ip ospf all md 5-auth-key-chain MD5による認証方式およびキー チェーンを設定します。 次に使用可能なオプション: " chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(453ページ) metric ■ vlan VLAN-ID ip rip metric <1∼15> このインタフェースのメトリックを設定します。 範囲:<1∼15> !Copyright 2007 Hewlett-Packard Development Company, L.P. 463 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip rip IP-ADDR metric <1∼15> このインタフェースのメトリックを設定します。 ■ 範囲:<1∼15> vlan VLAN-ID ip rip all metric <1∼15> このインタフェースのメトリックを設定します。 範囲:<1∼15> minadvertinterval ■ vlan VLAN-ID ip irdp minadvertinterval <3∼1800> 使用法:[no]ip irdp minadvertinterval<3∼1800> 説明:ルータのアドバタイズメントに許可された送信間隔の最小時間(秒単位)を設定します。ルータのアドバ タイズメントの送信間隔の最大時間を上回ってはなりません。 範囲:<3∼1800> mirror ■ vlan VLAN-ID monitor all <In|Out|Both> mirror ミラーの宛先です。 次に使用可能なオプション: " monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ) " mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ) ■ vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror ミラーの宛先です。 次に使用可能なオプション: " monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ) " mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ) mirror_session_name ■ [no]vlan VLAN-ID monitor all <In|Out|Both> mirror ミラーの宛先の名前。 ■ [no]vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror ミラーの宛先の名前。 monitor ■ [no]vlan VLAN-ID monitor 使用法: 1)[no]monitor all<in|out|both> mirror<1−4|NAME−STR>[1−4|NAME−STR]... 2)[no]monitor ip access−group<ACL−NAME><in> mirror<1−4|NAME−STR>[1−4|NAME−STR]... 説明:VLAN をモニターするかどうかを指定します。モニターされる VLAN で検出されたネットワーク トラフ ィックは、ネットワーク アナライザを取り付けたミラーリング先にコピーされます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 464 コマンドライン インタフェース リファレンス ガイド vlan 注記:トラフィックの量が多いネットワークで VLAN をモニターする際は、フレームの一部がミラーリングを行 うポートにコピーされない場合があります。 このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実 行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して実行することができます。 パラメータ: ! 1−4 − ミラーの宛先番号。 ! NAME−STR − ミラーの宛先番号に関連付けるフレンドリな名前。 ! ACL−NAME − 標準アクセス制御リストまたは拡張アクセス制御リストの番号。 ! <in|out|both> モニターされるトラフィックの向き。 次に使用可能なオプション: " all <In|Out|Both> -- すべてのトラフィックを監視します。(448ページ) " ip -- IPv4アクセス リストを適用します。(459ページ) monitor_mirror_ACL_dir ■ vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> 使用法:[no]mirror−port[[ethernet]PORT−NUM] 説明:モニター用のミラー ポートを指定します。モニターされる機器のポートまたは VLAN(VLAN がスイッチ で有効な場合)は、VLAN またはインタフェースのいずれかのコンテキストで「monitor」コマンドで設 定します。モニターされるポートで検出されたネットワーク トラフィックは、ネットワーク アナライザ を取り付けたミラー ポートにコピーされます。トラフィックの量が多いネットワークで複数のポートを モニターする際は、フレームの一部がミラーポートにコピーされない場合があります。 パラメータ:PORT−NUM − ミラーポートとして機能するポートです。トランク ポートを設定することはでき ません。「no」のキーワードを使用する場合以外は、パラメータを必ず指定しなければなりませ ん。 サポートされる値: " In -- ACL で許可されたインバウンド トラフィックをモニターします。 次に使用可能なオプション: " mirror -- ミラーの宛先。(4 64ページ) monitor_mirror_session_id ■ [no]vlan VLAN-ID monitor all <In|Out|Both> mirror <1∼4> ミラーの宛先番号です。 ■ 範囲:<1∼4> [no]vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror <1∼4> ミラーの宛先番号です。 範囲:<1∼4> mroute ■ vlan VLAN-ID ip mroute 使用法:ip mroute ... !Copyright 2007 Hewlett-Packard Development Company, L.P. 465 コマンドライン インタフェース リファレンス ガイド vlan 説明:VLAN インタフェースに IP マルチキャスト ルーティング パラメータを設定します。このコマンドの後 には、必ずパラメータを指定しなければなりません。「ip mroute ?」を実行すると、入力可能なパラメ ータの一覧が表示されます。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して 実行することもできます。 次に使用可能なオプション: " ttl-threshold <0∼255> -- VLAN インタフェースのマルチキャスト データグラム TTL しきい値を設定 します。(457ページ) name vlan VLAN-ID name NAME ■ 使用法:name ASCII−STR 説明:VLAN の名前を設定します。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して 実行することもできます。 nbr-timeout ■ vlan VLAN-ID ip pim-sparse nbr-timeout <60∼8000> 使用法:ip pim−sparse nbr−timeout<60∼8000> 説明:VLAN インタフェースのネイバ ロス タイム間隔を設定します。デフォルト値は1 80秒です。 範囲:<60∼8000> no-default ■ vlan VLAN-ID ip irdp preference no-default デフォルトゲートウェイとして使用すべきでないことを示します。 number ■ vlan VLAN-ID ip irdp preference <-214 7483647∼2147483647> ルータの優先度の値です。値が大きいほど、優先度は高くなります。 範囲:<-2147483647∼2147483647> ospf ■ [no]vlan VLAN-ID ip ospf 使用法:[no]ip ospf[...] 説明:オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効/無効 にしたり、設定したりします。「no」を付さずにこのコマンドを実行すると、VLAN インタフェース上 で OSPF を有効にします。そうでない場合(「no」が指定された場合)、このコマンドは VLAN インタフェ ース上で OSPF を無効にします。このコマンドの後に OSPF 設定コマンドを続けて入力することができ ます。「ip ospf ?」を実行すると、設定オプションが一覧表示されます。このコマンドは、VLAN コン テキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。また は、「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 466 コマンドライン インタフェース リファレンス ガイド vlan 次に使用可能なオプション: " area -- OSPF のエリアを指定します。(449ページ) " authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ) " authentication -- 認証を無効にします。(450ページ) " md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ) " cost <1∼6 5535> -- このインタフェースのメトリックを設定します。(453ページ) " dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ) " hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ) " priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ) " retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。 (473ページ) " transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。 (475ページ) " ip-addr -- 指定された IP アドレスに設定を行います。(IP-ADDR)(459ページ) " all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ) override-interval ■ vlan VLAN-ID ip pim-dense override-interval <500∼6000> 使用法:ip pim−dense override−interval<500∼6000> 説明:このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値 を設定します。デフォルト値は2500ミリ秒です。 範囲:<500∼6000> ■ vlan VLAN-ID ip pim-sparse override-interval <500∼6000> 使用法:ip pim−sparse override−interval<500∼6000> 説明:このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値 を設定します。デフォルト値は2500ミリ秒です。 範囲:<500∼6000> owner ■ vlan VLAN-ID vrrp vrid <1∼255> owner 使用法:vrrp vrid<VRID>owner 説明:仮想ルータ インスタンスをオーナー(マスタ)として指定します。デフォルト値はありません。 pim-dense ■ [no]vlan VLAN-ID ip pim-dense 使用法:[no]ip pim−dense[...] 説明:PIM−DM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。インタフェー スで PIM−DM を有効にする場合は、パラメータなしでこのコマンドを実行し、無効にする場合は「no」 を付して実行します。「ip pim−dense ?」を実行すると、設定オプションの一覧が表示されます。この コマンドは、VLAN のコンテキストから、または「vlan<VLAN−ID>」のプレフィックスを付してグロー バルコンテキストから実行できます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 467 コマンドライン インタフェース リファレンス ガイド vlan 次に使用可能なオプション: " ip-addr -- このインタフェースから送信される PIM-DM パケットの送信元 IP アドレスを設定します。 (459ページ) " lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。 (462ページ) " hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定しま す。(456ページ) " hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大 時間を設定します。(456ページ) " graft-retry-interval <1∼10> -- このインタフェースから Graft を再送信する前に、PIM ルータが Graft Ack を待つ時間を設定します。(456ページ) " max-graft-retries <1∼1 0> -- このルータがこのインタフェースから Graft を再送信する最大回数を設 定します。(463ページ) " override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値を設定します。(467ページ) " propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を設定します。(470ページ) " ttl-threshold <0∼255> -- このインタフェースからフォワーディングしない PIM-DM State Refresh メ ッセージの Time To Live を設定します。(475ページ) pim-sparse ■ [no]vlan VLAN-ID ip pim-sparse 使用法:[no]ip pim−sparse[...] 説明:PIM−SM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。インタフェー スで PIM−SM を有効にする場合は、パラメータなしでこのコマンドを実行し、無効にする場合は「no」 を付して実行します。「ip pim−sparse ?」を実行すると、設定オプションの一覧が表示されます。こ のコマンドは、VLAN のコンテキストから、または「vlan<VLAN−ID>」のプレフィックスを付してグロ ーバルコンテキストから実行できます。 次に使用可能なオプション: " ip-addr -- このインタフェースから送信される PIM-SM パケットの送信元 IP アドレスを設定します。 (459ページ) " lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。 (462ページ) " hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定しま す。(456ページ) " hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大 時間を設定します。(456ページ) " override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値を設定します。(467ページ) " propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を設定します。(470ページ) " dr-priority -- 代表ルータ選定プロセスで使用する優先度の値をインタフェースに設定します。 (455ページ) " nbr-timeout <60∼8000> -- このインタフェースのネイバ ロス タイム間隔を設定します。(466ページ) poison-reverse ■ [no]vlan VLAN-ID ip rip poison-reverse このインタフェースでポイズン リバースを有効/無効にします。 ■ [no]vlan VLAN-ID ip rip IP-ADDR poison-reverse このインタフェースでポイズン リバースを有効/無効にします。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 468 コマンドライン インタフェース リファレンス ガイド ■ vlan [no]vlan VLAN-ID ip rip all poison-reverse このインタフェースでポイズン リバースを有効/無効にします。 port-name ■ [no]vlan VLAN-ID ip forward-protocol udp IP-ADDR <dns|ntp|netbios-ns|... > サポートされる値: " dns -- ドメイン ネーム サービス(53) " ntp -- ネットワーク タイム プロトコル(123) " netbios-ns -- NetBIOS ネーム サービス(137) " netbios-dgm -- NetBIOS データグラム サービス(138) " radius -- リモート認証ダイヤルイン ユーザ サービス(1812) " radius-old -- リモート認証ダイヤルイン ユーザ サービス(1645) " rip -- ルーティング インフォメーション プロトコル(520) " snmp -- 簡易ネットワーク管理プロトコル(161) " snmp-trap -- 簡易ネットワーク管理プロトコル(162) " tftp -- トリビアル ファイル転送プロトコル(69) " timep -- タイム プロトコル(37) port-num ■ [no]vlan VLAN-ID ip forward-protocol udp IP-ADDR TCP/UDP-PORT サーバの UDP ポート番号。 preempt-mode ■ [no]vlan VLAN-ID vrrp vrid <1∼2 55> preempt-mode 使用法:[no]vrrp vrid<VRID>preempt−mode 説明:仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。デフォルト値は「enabled」 です。 preference ■ vlan VLAN-ID ip irdp preference 使用法:[no]ip irdp preference<no−default|<−2147483647−2147483647>> 説明:同じサブネット内の他のルータに対する、そのルータの、デフォルト ルータとしての優先度です。値が 大きいほど、優先度は高くなります。 次に使用可能なオプション: " number <-2147483647∼2147483647> -- ルータの優先度の値です。値が大きいほど、優先度は高くなりま す。(466ページ) " no-default -- デフォルトゲートウェイとして使用すべきでないことを示します。(466ページ) primary-ip-address ■ vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address 使用法:[no]vrrp vrid<VRID>primary−ip−address<IP−ADDR|lowest> 説明:仮想ルータ インスタンスが VRRP アドバタイズメントメッセージの送信元として使用する IP アドレス を指定します。この IP アドレスが設定されていない場合(つまり「0. 0. 0. 0」の場合) 、仮想ルータは、 VLAN 上で最も数値の小さい IP アドレスを使用します。デフォルト値は「lowest」です。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 469 コマンドライン インタフェース リファレンス ガイド vlan 次に使用可能なオプション: " ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ) " lowest -- 最も値が小さい IP アドレスを動的に選択します。(462ページ) priority ■ vlan VLAN-ID ip ospf priority <0∼255> Designated Router(DR)の選出に使用する優先度を設定します。 ■ 範囲:<0∼255> vlan VLAN-ID ip ospf IP-ADDR priority <0∼255> Designated Router(DR)の選出に使用する優先度を設定します。 ■ 範囲:<0∼255> vlan VLAN-ID ip ospf all priority <0∼255> Designated Router(DR)の選出に使用する優先度を設定します。 範囲:<0∼255> ■ vlan VLAN-ID qos priority <0|1|2|... > 使用する優先度を指定します。 ■ サポートされる値: " 0 " 1 " 2 " 3 " 4 " 5 " 6 " 7 vlan VLAN-ID vrrp vrid <1∼255> priority <1∼255> 使用法:vrrp vrid<VRID>priority<1∼255> 説明:仮想ルータ インスタンスの優先度を設定します。デフォルト値は「100」です。 範囲:<1∼255> propagation-delay ■ vlan VLAN-ID ip pim-dense propagation-delay <250∼2000> 使用法:ip pim−dense propagation−delay<250∼2000> 説明:このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を 設定します。デフォルト値は500ミリ秒です。 範囲:<250∼2000> !Copyright 2007 Hewlett-Packard Development Company, L.P. 470 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip pim-sparse propagation-delay <250∼2000> 使用法:ip pim−sparse propagation−delay<250∼2000> 説明:このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を 設定します。デフォルト値は500ミリ秒です。 範囲:<250∼2000> protocol ■ vlan VLAN-ID protocol VLAN にプロトコルを設定します。 次に使用可能なオプション: " protocols <IPX|IPv4|IPv6|... > -- VLAN に設定するプロトコル。(471ページ) " protocol-group -- VLAN に、プロトコルの一覧をカンマで区切って入力します。(ASCII-STR) (471ページ) protocol-group ■ [no]vlan VLAN-ID protocol PROTOCOL-GROUP VLAN に、プロトコルの一覧をカンマで区切って入力します。 protocols ■ [no]vlan VLAN-ID protocol <IPX|IPv4|IPv6|... > VLAN にプロトコルを設定します。 サポートされる値: " IPX -- IPX プロトコル グループ " IPv 4 -- IP バージョン4プロトコル グループ " IPv 6 -- IP バージョン6プロトコル グループ " ARP -- アドレス解決プロトコル グループ " Appletalk -- Appletalk プロトコル グループ " SNA -- システム ネットワーク アーキテクチャ プロトコル グループ " NetBEUI -- ネットワーク BIOS 拡張ユーザ インタフェース プロトコル グループ proxy-arp ■ [no]vlan VLAN-ID ip proxy-arp 使用法:[no]ip proxy−arp 説明:プロキシ ARP を有効/無効にします。このコマンドは、VLAN コンテキストのコマンドです。このコマン ドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」のコマンド に 続けて入力して実行することもできます。プロキシ ARP が VLAN で有効な場合、リクエストされた IP ア ドレスへのルートがわかれば、スイッチは VLAN ポートで受信した ARP リクエストに応答します。 qos ■ [no]vlan VLAN-ID qos 使用法:[no]qos[dscp<000000|000001...111111>|priority<0∼7>] !Copyright 2007 Hewlett-Packard Development Company, L.P. 471 コマンドライン インタフェース リファレンス ガイド vlan 説明:VLAN ベースの優先度を設定します。「no」のキーワードを使用しない場合、「dscp」または「priority」 のオプションを指定しなければなりません。「no」を使用すると、VLAN 優先度のオーバーライドを VLAN のパケットに対して行わないように設定します。このコマンドは、VLAN コンテキストのコマンドです。 このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ マンドに続けて入力して実行することもできます。 次に使用可能なオプション: " dscp <000000|000001|00001 0|... > -- 使用する DSCP ポリシーを指定します。(455ページ) " priority <0|1|2|... > -- 使用する優先度を指定します。(470ページ) querier ■ [no]vlan VLAN-ID ip igmp querier 使用法:[no]ip igmp querier 説明:クエリア/非クエリアを VLAN に設定します。このモードが無効の場合は、IGMP クエリは送信されませ ん。モードが有効な場合は、VLAN に IP アドレスが設定されていなければ、スイッチはサブネットのク エリアになれません(「show ip」コマンドを使用して確認します)。IGMP を適切に動作させるるには、各 サブネットに、IGMP クエリアとして動作する機器が少なくとも1台配置されている必要があります。 receive ■ vlan VLAN-ID ip rip receive <V1-only|V2-only|V1-or-V2|... > 受信パケットの RIP バージョンを定めます。 ■ サポートされる値: " V 1-only -- RIP バージョン1のアップデートのみ承認します。 " V 2-only -- RIP バージョン2のアップデートのみ承認します。 " V 1-or-V 2 -- RIP1と RIP2のアップデートを両方とも承認します。 " disabled -- RIP アップデートを承認しません。 vlan VLAN-ID ip rip IP-ADDR receive <V1-only|V2-only|V1-or-V2|... > 受信パケットの RIP バージョンを定めます。 ■ サポートされる値: " V 1-only -- RIP バージョン1のアップデートのみ承認します。 " V 2-only -- RIP バージョン2のアップデートのみ承認します。 " V 1-or-V 2 -- RIP1と RIP2のアップデートを両方とも承認します。 " disabled -- RIP アップデートを承認しません。 vlan VLAN-ID ip rip all receive <V1-only|V2-only|V1-or-V2|... > 受信パケットの RIP バージョンを定めます。 サポートされる値: " V 1-only -- RIP バージョン1のアップデートのみ承認します。 " V 2-only -- RIP バージョン2のアップデートのみ承認します。 " V 1-or-V2 -- RIP1と RIP2のアップデートを両方とも承認します。 " disabled -- RIP アップデートを承認しません。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 472 コマンドライン インタフェース リファレンス ガイド vlan retransmit-interval ■ vlan VLAN-ID ip ospf retransmit-interval <1∼3600> 再送信の間隔を秒単位で設定します。デフォルト値は5秒です。 ■ 範囲:<1∼3600> vlan VLAN-ID ip ospf IP-ADDR retransmit-interval <1∼3600> 再送信の間隔を秒単位で設定します。デフォルト値は5秒です。 ■ 範囲:<1∼3600> vlan VLAN-ID ip ospf all retransmit-interval <1∼3600> 再送信の間隔を秒単位で設定します。デフォルト値は5秒です。 範囲:<1∼3600> rip ■ [no]vlan VLAN-ID ip rip 使用法:[no]ip rip[...] 説明:ルーティング インターネット プロトコル(RIP)を VLAN インタフェース上で有効/無効にしたり、設 定したりします。このコマンドを「no」を付けずに実行すると、VLAN インタフェース上で RIP を有効 にします。そうでない場合 (「no」が指定された場合) 、このコマンドは VLAN インタフェース上で RIP を無効にします。このコマンドの後に RIP 設定コマンドを続けて入力することができます。「ip rip ?」 を実行すると、設定オプションの一覧が表示されます。このコマンドは、VLAN コンテキストのコマンド です。このコマンドは、VLAN コンテキストから直接実行することができます。または、 「vlan VLAN−ID」 コマンドに続けて入力して実行することもできます。 次に使用可能なオプション: " authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。 (450ページ) " authentication-key -- 認証キーを設定します。(450ページ) " metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ) " poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ) " receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。 (472ページ) " send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。 (474ページ) " rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン を定めます。(473ページ) " ip-addr -- 指定した IP アドレスに設定を行います。(IP-ADDR)(459ページ) " all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ) rip-compatible ■ vlan VLAN-ID ip rip <V1-only|V2-only|V1-or-V2> 受信パケットおよび送信パケットの RIP バージョンを定めます。 サポートされる値: " V1-only -- RIP バージョン1のみ使用します。 " V2-only -- RIP バージョン2のみ使用します。 " V1-or-V2-- RIP1互換モードで RIP2を使用します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 473 コマンドライン インタフェース リファレンス ガイド ■ vlan vlan VLAN-ID ip rip IP-ADDR <V1-only|V2-only|V1-or-V2> 受信パケットおよび送信パケットの RIP バージョンを定めます。 ■ サポートされる値: " V1-only -- RIP バージョン1のみ使用します。 " V2-only -- RIP バージョン2のみ使用します。 " V1-or-V2-- RIP1互換モードで RIP2を使用します。 vlan VLAN-ID ip rip all <V1-only|V2-only|V1-or-V2> 受信パケットおよび送信パケットの RIP バージョンを定めます。 サポートされる値: " V1-only -- RIP バージョン1のみ使用します。 " V2-only -- RIP バージョン2のみ使用します。 " V1-or-V2-- RIP1互換モードで RIP2を使用します。 send ■ vlan VLAN-ID ip rip send <disabled|V1-only|V1-compatible-V2|... > 送信パケットの RIP バージョンを定めます。 ■ サポートされる値: " disabled -- RIP アップデートを送信しません。 " V1-only -- RIP バージョン1のアップデートのみ送信します。 " V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。 " V2-only -- RIP バージョン2のアップデートのみ送信します。 vlan VLAN-ID ip rip IP-ADDR send <disabled|V1-only|V1-compatible-V2|... > 送信パケットの RIP バージョンを定めます。 ■ サポートされる値: " disabled -- RIP アップデートを送信しません。 " V1-only -- RIP バージョン1のアップデートのみ送信します。 " V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。 " V2-only -- RIP バージョン2のアップデートのみ送信します。 vlan VLAN-ID ip rip all send <disabled|V1-only|V1-compatible-V2|... > 送信パケットの RIP バージョンを定めます。 サポートされる値: " disabled -- RIP アップデートを送信しません。 " V1-only -- RIP バージョン1のアップデートのみ送信します。 " V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。 " V2-only -- RIP バージョン2のアップデートのみ送信します。 src-ip ■ vlan VLAN-ID connection-rate-filter unblock IP-ADDR/MASK-LENGTH 指定されたサブネットからのパケットを照合します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 474 コマンドライン インタフェース リファレンス ガイド vlan tagged ■ [no]vlan VLAN-ID tagged [ETHERNET]PORT-LIST 使用法:[no]tagged[ethernet]PORT−LIST 説明:ポートを VLAN のタグ付メンバーに設定します。このコマンドは、VLAN コンテキストのコマンドです。 このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ マンドに続けて入力して実行することもできます。 timer-interval ■ vlan VLAN-ID ip-recv-mac-address MAC-ADDR interval <1∼255> 秒単位のタイムアウト間隔です<1∼255>。 範囲:<1∼255> transit-delay ■ vlan VLAN-ID ip ospf transit-delay <1∼3600> 伝送の遅延を秒単位で設定します。デフォルト値は1秒です。 ■ 範囲:<1∼3600> vlan VLAN-ID ip ospf IP-ADDR transit-delay <1∼3600> 伝送の遅延を秒単位で設定します。デフォルト値は1秒です。 ■ 範囲:<1∼3600> vlan VLAN-ID ip ospf all transit-delay <1∼3600> 伝送の遅延を秒単位で設定します。デフォルト値は1秒です。 範囲:<1∼3600> ttl-threshold ■ vlan VLAN-ID ip pim-dense ttl-threshold <0∼255> 使用法:ip pim−dense ttl−threshold<0∼255> 説明:このインタフェースからフォワーディングしない PIM−DM State Refresh メッセージの Time To Live を設定します。デフォルト値は0です。 ■ 範囲:<0∼255> vlan VLAN-ID ip mroute ttl-threshold <0∼255> 使用法:ip mroute ttl−threshold<0∼255> 説明:インタフェースのマルチキャスト データグラム TTL しきい値を設定します。TTL がこのしきい値よりも 小さい IP マルチキャスト データグラムは、インタフェースからフォワーディングされません。デフォ ルト値の0は、すべてのマルチキャスト パケットがインタフェースからフォワーディングされることを 意味します。 範囲:<0∼255> !Copyright 2007 Hewlett-Packard Development Company, L.P. 475 コマンドライン インタフェース リファレンス ガイド vlan udp ■ [no]vlan VLAN-ID ip forward-protocol udp 使用法:[no]ip forward−protocol udp IP−ADDR PORT−NUM|PORT−NAME 説明:UDP サーバ アドレスを VLAN に追加または削除します。VLAN で受信したブロードキャスト パケットは、 指定されたアプリケーション サーバにフォワーディングされます。このコマンドは、VLAN コンテキス トのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、 「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。 次に使用可能なオプション: " ip-addr -- プロトコル サーバの IP アドレス。(IP-ADDR)(459ページ) unblock ■ vlan VLAN-ID connection-rate-filter unblock 接続レート フィルタによってブロックされているホストをリセットします。 次に使用可能なオプション: " all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(448ページ) " host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(458ページ) " src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(474ページ) untagged ■ [no]vlan VLAN-ID untagged [ETHERNET]PORT-LIST 使用法:[no]untagged[ethernet]PORT−LIST 説明:ポートを VLAN のタグなしメンバーに設定します。このコマンドは、VLAN コンテキストのコマンドです。 このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ マンドに続けて入力して実行することもできます。 virtual-ip-address ■ [no]vlan VLAN-ID vrrp vrid <1∼2 55> virtual-ip-address 使用法:[no]vrrp vrid<VRID> virtual−ip−address<IP−ADDR> 説明:仮想ルータ インスタンスで使用する IP アドレスを指定します。デフォルト値はありません。 次に使用可能なオプション: " ip-addr -- IP アドレス/マスクを指定します。(IP-ADDR/MASK-LENGTH)(459ページ) voice ■ [no]vlan VLAN-ID voice 使用法:[no]voice 説明:VLAN に音声 VLAN のラベルを付けて、ネットワークを移動する音声トラフィックの分離、優先順位の決 定、そして認証を行えるようにします。このコマンドは、VLAN コンテキストのコマンドです。このコマ ンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに 続けて入力して実行することもできます。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 476 コマンドライン インタフェース リファレンス ガイド vlan vrid ■ [no]vlan VLAN-ID vrrp vrid <1∼255> 使用法:[no]vrrp vrid<VRID>[...] 説明:VLAN に仮想ルータ インスタンスを設定します。仮想ルータは、その仮想ルータ識別子(VRID)と、仮 想ルータがマスタまたはバックアップとして動作するための IP アドレスのセットによって定義されます。 それぞれの仮想ルータの範囲は、1つの VLAN に制限されます。 範囲:<1∼255> 次に使用可能なオプション: " backup -- 仮想ルータ インスタンスをバックアップとして指定します。(453ページ) " owner -- 仮想ルータ インスタンスをオーナー(マスタ)として指定します。(467ページ) " virtual-ip-address -- 仮想ルータ インスタンスで使用する IP アドレスを指定します。(476ページ) " primary-ip-address -- 仮想ルータ インスタンスが VRRP アドバタイズメントメッセージで送信元とし て使用する IP アドレスを指定します。(470ページ) " advertise-interval <1∼255> -- VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設定し ます。(448ページ) " priority <1∼255> -- 仮想ルータ インスタンスの優先度を設定します。(470ページ) " preempt-mode -- 仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。 (469ページ) " enable -- 仮想ルータ インスタンスの動作を有効/無効にします。(455ページ) vrrp ■ [no]vlan VLAN-ID vrrp 使用法:[no]vlan<VLAN−ID> vrrp vrid<VRID>[...] 説明:VLAN 上で VRRP の動作を有効/無効にしたり、設定したりします。「vrrp vrid<VRID> ?」を実行す ると、設定オプションの一覧表が表示されます。このコマンドは、VLAN コンテキストのコマンドです。 このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ マンドに続けて入力して実行することもできます。 次に使用可能なオプション: " vrid <1∼255> -- VLAN に仮想ルータ インスタンスを設定します。(477ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 477 コマンドライン インタフェース リファレンス ガイド walkMIB walkMIB 概要 カテゴリ: SNMP プライマリ コンテキスト: manager 関連コマンド setMIB(3 04ページ) 使用法:walkmib OBJECT−STR[OBJECT−STR ...] 説明:指定されたオブジェクト以下のすべての MIB オブジェクト名、インスタンス、値を表示します。 コマンドの構造 ■ walkMIB object -- 開始する mib オブジェクト。(ASCII-STR)(478ページ) 例 例:walkMIB CdpCacheEntry の MIB オブジェクトを表示します。 コマンドの詳細 object(4 78ページ) object ■ walkMIB OBJECT 開始する mib オブジェクト。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 478 コマンドライン インタフェース リファレンス ガイド web-management web-management 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: config 関連コマンド show config(3 29ページ) crypto(1 05ページ) 使用法:[no]web−management[management−url]URL [support−url]URL [<plaintext|ssl[<TCP−PORT>]>] 説明:スイッチの Web サーバを有効/無効にします。 パラメータ: " management−url − スイッチの Web インタフェース上の[?]ボタン がクリックされた際にロードする URL を指定します。 " support−url − スイッチの Web インタフェース上の[Support]タブがクリックされた際にロードす る URL を指定します。 " plaintext − http サーバをセキュリティなしで有効にすることを示す、オプションのキーワードです。 パラメータが指定されていない場合は、「plaintext」が選択されます。 " ssl − http サーバ でセキュア ソケット レイヤを有効にする場合は、必須のキーワードです。注記: 「ssl」と「plaintext」のコマンドは、互いに独立して機能します。http と ssl を同時に有効にすれ ば、自動的に機器が平文接続を承認しないようにするわけではありません。平文接続は、「no web− management plaintext」コマンドで明示的に無効にしなければなりません。 ! TCP−PORT − オプション − https サーバが接続をリッスンする際に使用する TCP ポートを指定します。 指定しない場合、デフォルトのポート443を使用します。このオプションは ssl 接続のみに有効で、平文サ ーバはウェルノウン ポートの80で常時リスニングを行います。 コマンドの構造 ■ ■ ■ ■ [no]web-management management-url -- web インタフェースの[?]ボタンの URL を指定します。 (480ページ) # management-url -- web インタフェースの[?]ボタンの URL を指定します。(ASCII-STR) (480ページ) [no]web-management plaintext -- http サーバを有効/無効にします(不確実)。(480ページ) [no]web-management ssl -- https サーバを有効/無効にします(安全)。(480ページ) # ssl-port -- https サーバが接続を受け入れる TCP ポートです。(TCP/UDP-PORT)(480ページ) [no]web-management support-url -- web インタフェースの[Support]ページの URL を指定します。 (480ページ) # support-url -- web インタフェースの[Support]ページの URL を指定します。(ASCII-STR) (480ページ) !Copyright 2007 Hewlett-Packard Development Company, L.P. 479 コマンドライン インタフェース リファレンス ガイド web-management 例 例:web-management セキュアでない web ブラウザのアクセスを再び有効にします。 ProCurve(config)# web−management コマンドの詳細 management-url(4 80ページ) plaintext(4 80ページ) ssl(480ページ) ssl-port(480ページ) support-url(4 80ページ) management-url ■ [no]web-management management-url web インタフェースの[?]の URL を指定します。 次に使用可能なオプション: " management-url -- web インタフェースの[?]ボタンの URL を指定します。(ASCII-STR) (480ページ) ■ web-management management-url MANAGEMENT-URL web インタフェースの[?]ボタンの URL を指定します。 plaintext ■ [no]web-management plaintext http サーバを有効/無効にします(セキュアではありません)。 ssl ■ [no]web-management ssl https サーバを有効/無効にします(セキュアです)。 次に使用可能なオプション: " ssl-port -- https サーバが接続を受け入れる TCP ポートです。(TCP/UDP-PORT)(480ページ) ssl-port ■ web-management ssl TCP/UDP-PORT https サーバが接続を受け入れる TCP ポートです。 support-url ■ [no]web-management support-url web インタフェースの[Support]ページの URL を指定します。 次に使用可能なオプション: " support-url -- web インタフェースの[Support]ページの URL を指定します。(ASCII-STR) (480ページ) ■ web-management support-url SUPPORT-URL web インタフェースの[Support]ページの URL を指定します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 480 コマンドライン インタフェース リファレンス ガイド write write 概要 カテゴリ: スイッチ管理 プライマリ コンテキスト: manager 関連コマンド show config(329ページ) 使用法:write<memory|terminal> 説明:スイッチの running コンフィグを表示または保存します。 write terminal − スイッチの running コンフィグをターミナルに表示します。 write memory − スイッチの running コンフィグをフラッシュに保存します。保存された設定は、スイ ッチが次に起動される際に読み込まれます。 コマンドの構造 ■ ■ write memory − スイッチの running コンフィグをフラッシュに保存します。(481ページ) write terminal − スイッチの running コンフィグをターミナルに表示します。(481ページ) 例 例:write memory 設定変更後、(この例では、スタティック IP ルートを作成します)、変更したコンフィグをフラッシュ メモリに保 存します。 ProCurve(config)# ip route 192.0.0.0 255.0.0.0 195.1.1.1 ProCurve(config)# write memory コマンドの詳細 memory(481ページ) terminal(4 81ページ) memory ■ write memory スイッチの running コンフィグをフラッシュに保存します。 terminal ■ write terminal スイッチの running コンフィグををターミナルに表示します。 !Copyright 2007 Hewlett-Packard Development Company, L.P. 481 ProCurve Networking HP Innovation 本書の技術内容は、将来予告なしに変更される 場合があります。 !Copyright 2007 Hewlett-Packard Development Company, L.P. All rights reserved.書面による 事前の許可なく複製、翻案、翻訳する事は、著 作権法の下で許可されている場合を除き、禁止 されています。 2007年11月 マニュアル P/N 5991―6257JP